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위대한 령도자 김정일 동지 께서는 다음과 같이 지적하시 였습니다. 

《프로그람을 개발하는데서 기본은 우리 식의 프로그람을 개발하는것입니다. 
우리는 우리 식의 프로그람을 개 발하는 방향으로 나가야 합니다.》 

(《김정일 선집》제15권，196폐지) 

봉사기관리 자의 역할에 대하여 지금까지 그 어떤 도서 에서도 강조된것 이 없습 
니다. 그러면 봉사기관리자의 역할이 어떤 문제인가를 설명할 필요가 있습니다. 
더우기 오늘과 같이 세계적 인 싸이버전이 시작된 시점 에서 봉사기관리자들이 
이 에 대 처 하여 자기 들의 봉사기 들을 보호하고 운영 을 유지 하는 문제 는 단순히 
기 술실 무적 인 문제 가 아니 라는것 은 명 백 합니 다. 

여 기서 는 봉사기관리 자들이 초보적으로 알아야 할 보안설정 부분을 설명 합니 
다. 

1. root 통과암호에 대한 요구사항 

① 통과암호는 최 소한 8 문자이 상이 여 야 합니 다. 

② 수자와 문자가 반드시 결합되 여 야 합니 다. 그래 야 통과암호해 득프로그람이 
통과암호를 해 득하는 시 간을 늘일수가 있습니 다. 보통 8 자리 수자만으로 이 
루어 진 통과암호는 통과암호해득프로그람이 6시 간이 면 풀어 낸다. 8 개의 문 
자로만 이 루어 져 있는 통과암호는 48 시 간이 면 풀어 낸다. 문자, 수자가 결합된 
8문자의 통과암호는 석달이 상이 걸 립 니 다. 

③ 한달에 한번씩 통과암호를 바꾸어 야 합니 다. 

④ 통과암호를 종이 에 적 어서 보관하는 현상을 없애 야 합니 다. 

⑤ 통과암호를 작성 할 때 어떤 지 명 이 나 이름, 생년월 일등을 피해 야 하며 사전 
에 없는 문자들로 구성 해 야 합니 다. 

2. 체 계관리 자와 보안관리 자권한 

《붉은별〉〉봉사기용체계 3.0 에서는 보안의 중요성으로부터 체계관리자와 
보안관리자라는 개 념을 도입 하였습니 다. 

《붉은별》봉사기용체계 3.0 를 설치할 때 root 동과암호를 설정하게 됩니 
다. 이 통과암호는 관리 자권한을 제한한 통과암호로서 이 통과암호로 체계 
에 가입하면 체계설정과 관련한 조작만을 진행할수 있습니다. 즉 보안관련 
설정은 진행할수 없습니다. 
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설 치 를 끝내 고 체 계 를 처 음 기 동한 다음 사용자이 름 ( root ) 과 그 사용자의 동 
과암호를 입 력 하여 체 계 에 가입 합니 다. 


요 붉믄벌 》. 봄사기 g 제 계 3.0 판 

택심 부 2.6.32-201305.RSS3.i6B6 U686) 
localhost login : root 
Password : 

Last login : Fri Nay 31 10:27:14 cm tty2 
[rootelocalhost ~] 田 id -Z 
root : sysadn_r : sysadn_t : s0-sl5 : cO.clOZ3 
[rootelocalhost ~]tt 


우의 화면에서는 root 사용자로 체계에 가입하였을 때 그 사용자의 권한이 
체 계 관리 자라는것 을 보여 줌니 다. id - Z 지 령 은 체 계 관리 자의 보안문맥정 보 
를 보여 줍니 다. 

체 계 관리 자권한으로부터 보안관리 자권 한을 얻 자면 다음과 같은 지 령 들을 
실 행 시 켜 야 합니 다. 


요 붉은별 요 봄사기 용제 계 3.0 판 

_심부 Z.6.32-201305.RSS3.i 686 (i686) 
localhost login : root 
Password : 

Last login : Fri May 31 1Q ： 27：14 cm tty2 

[root(?localhost ~]tt id -Z 

root : syssuiii_r : sysadn_t : sQ-sl5 : cO. cl023 

[root(?localhost ~]tt sadm -s 

암호화일믈 참조합니다... 


AH 암호 : 

암호 확인 : 

암호가 설점되였%니다 t 

[rootelocalhost ~]田 sadm 一 r secadn_r 

보안관리자암호 : 

. 7^ . 

암호 : 

[root(?localhost ~]tt id -Z 

root : secadn_r : seceuim_t : sQ-sl5 : cO. clOZ3 

[root(?localhost ~] 田 


체 계설치후 보안관리자의 암호는 기 정 으로 설정되 여 있지 않습니 다. 따라 
서 보안관리 자권 한을 얻 자면 먼저 보안관리자의 암호를 설 정하여 야 합니 다. 
sadm -s 지 령 은 보안관리 자의 암호를 설 정 하는 지 령 입 니 다. 
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보안관리 자의 암호를 설정 한 다음 sadm-r secadm__r 지 령 을 리 용하여 보안 
관리 자권 한을 얻 을수 있습니 다. 이 때 보안관리자의 암호와 체 계 관리 자의 암 
호가 정 확히 입 력 되 여 야만 보안관리 자권한을 얻 을수 있습니 다. 
id - Z 지 령 을 통하여 보안관리 자의 문맥 을 확인 합니 다. 

보안관리 자권 한으로는 보안조작체계 설정 을 비 활성 화할수 있습니 다. 보안 
조작체계설정을 비활성화하는 경우 체계의 보안을 담보할수 없으므로 이와 
같은 설 정 은 특별 한 경 우를 제 외 하고는 사용하지 말아야 합니 다. 


[root®localhost 

~]tt id -Z 

root : secadn_r : secadn_t : s0-sl5 : cO.clOZ3 

[rootelocfllhost 

~] 田 setenforce 0 

[rootslocalhost 

~] 田 getenforce 

Pernissiue 


[root®localhost 

~]tt _ 


여 기 서 setenforce 0은 보안조작체 계 를 비 활성 화하는 지 령 이 고 getenforce 지 령 은 
보안조작체 계 가 비 활성 화되 였 는가를 확 인 하는 지 령 입 니 다. permissive 는 보안 
조작체 계 가 비 활성 화되 였 다는것 을 의 미 합니 다. 

보안조작체 계 를 다시 활성 화하자면 다음의 지 령 을 실 행 하면 됩 니 다. 


[rootelocalhost ~] 田 setenforce 1 
[root(? local host ~]tt getenforce 
Enforcing 

[root@localhost ~] 田 


여 기서 enforcing 은 현재 보안조작체계가 활성화되 였다는것을 보여줌니 다. 
보안〈〈붉은별〉〉봉사기용체계 3.0 설정상태에서 탈퇴하자면 즉 초기가입상 
태 로 되 돌아가자면 다음의 지 령 을 실 행 합니 다. 


[rootelocalhost 


exit 

가입 탈퇴 

[rootelocalhost 


id -Z 

root : sy ssuim_r : sy ssuim_t : sO — s 15: cO ■ c 1023 

[rootelocalhost 


■ 


3. 중요한 체 계 화일들의 권 한과 속성 에 의 한 보 안실 현 

봉사기설치직후에 중요한 체계화일들에 대한 권한과 속성들을 재설정해 야 
합니다. 이것은 해커가 화일을 수정하려고 할 때 그렇게 되지 못하도록 설정 
하기 위해서 입니다. 이 화일들에 권한을 최대제한조건(관리자만 실행하려면 
100 권한)로 설정하고 화일이 수정되지 않도록 가장 강력한 화일속성인 i 속 
성 을 부여 해 야 합니 다. 
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먼저 SU 지 령을 비롯한 중요한 관리자지 령들의 사용을 제한하는 설정을 볼 
시다. 

SU 지령은 일반사용자들이 사용하는 경우가 극히 적으므로 가능하다면 관 
리 자들만이 사용하도록 설 정 합니 다. 례 를 들어 wheel 라는 관리 자그룹에 소 
속된 사용자들만이 이 지 령 을 사용하도록 하려 면 다음과 같이 합니 다. 

# chmod 4750 /bin/su 
#chown root:wheel /bin/su 
#chattr +i /bin/su 

첫번째설정은 / bin/su 의 권한을 4750 으로 설정하였습니다. 첫번째설정의 4 

번째수자의 의미는 다음과 같습니다. 

XXX 

기 타사용자의 Sticky 비 트 

- 그룹사용자의 SetUID 설 정 

_ root 사용자의 SetUID 설 정 

해 당 비 트가 1 이 면 설 정 이 고 0 이 면 비 설 정 입 니 다. 

4 는 root 사용자의 SetUID 비 트를 설 정 한것 으로서 이 렇 게 설 정 된 지 령 이 실 
행 될 때 는 root 사용자권 한을 실 행 하게 됩 니 다. 이 수자가 2 일 때 그룹사용자 
의 SetUID 비 트이 고 1 일때 기 타사용자의 Sticky 비 트설정 입 니 다. 둘째수자 
설정 에서 7은 root 에게 모든 권한을 주는것 이고 셋째수자설 정 에서 5 는 그룹 
사용자에 게 읽 기 와 실 행 권 한을, 넷 째 수자설 정 에 서 0 은 기 타 다른 사용자들 
에 게 는 그 어 떤 권 한도 주지 않는다는 의 미 입 니 다. 

두번째설정은 /bin/su 의 소유자를 root 로 설정하고 그룹의 소유자를 wheel 
로 설정 한것 입 니 다. 

세번째설정 은 / bin/su 화일 에 대 한 i 속성 을 부여 한것 입 니 다. 이 것은 이 화일 
에 대한 수정 또는 삭제가 되지 않도록 설정한것 입 니 다. 
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[root@dell-rss home]# chmod 4750 /bin/su 
[root@dell-rss home]# chown root:wheel /bin/su 
[root@dell - rss home]# chattr +i /bin/su 
[root@dell-rss home]# Is -1 /bin/su 

-rwxr-x - 1 root wheel 52810 2007 4 월 13 06:52 /bin/su 

[root@dell-rss home]# lsattr /bin/su 


- i - /bin/su 

[root@dell-rss home]# ■ 

즉 이 렇게 등록하면 wheel 그룹에 등록된 사용자들만 su 지 령을 사용할수 
있 습니 다. 따라서 su 지 령 을 허 용할 사용자들을 /etc/group 화일 의 wheel 그룹 
에 등록해 주면 됩 니 다. Vi 편집 지 를 열 어서 다음과 같은 내용을 추가합니 다. 


#wheel:x:10:root 

대 부분 wheel 그룹에 등록된 사용자들은 봉사기 관리 자나 특정 권 한을 가지 
는 사용자입니다. 이와 같이 《붉은별》봉사기용체계 3.0 에서 다른 모든 지 
령 들의 설 정 을 이 와 같은 방법 으로 하면 됩 니 다. 례 를들어 /usr/sbin/usradd 나 


/usr/sbin/top, /sbin/fdisk, /sbin/mkfs, /sbin/fsck 들과 같이 주로 체 계 관리 자들만 


사용하는 지 령 들을 모두 이 와 같은 방법 으로 설 정 할수 있습니 다. 

다음은 5 개의 지령들에 대하여 wheel 그룹에 소속된 사용자들만사용할수 
있도록 설정 한것 입 니 다. 

먼저 권한설정 을 볼시 다. 앞의 실례 에서 /bin/su 는 SetUID 가 설정되 여 있 어 
야 하지 만 이 런 일반적 인 관리 자지 령 에 는 SetUID 가 설정되 여 있지 않아도 
상관없기 때 문에 모두 750 으로 설정 합니 다. 


[root@dell-rss home]# chmod 750 
[root@dell - rss home]# chmod 750 
[root@dell-rss home]# chmod 750 
[root@dell-rss home]# chmod 750 
[root@dell-rss home]# chmod 750 
[root@dell-rss home]# ■ 


/usr/sbin/useradd 

/usr/bin/top 

/sbin/fdisk 

/sbin/mkfs 

/sbin/fsck 


다음은 소유자와 그룹을 설 정 한것 입 니 다. 


[root@dell-rss 

[root@dell-rss 

[root@dell-rss 

[root@dell-rss 

[root@dell-rss 

[root@dell-rss 


home]# chown 
home]# chown 
home]# chown 
home]# chown 
home]# chown 
home]# | 


root:wheel 
root:wheel 
root:wheel 
root:wheel 
root:wheel 


/usr/sbin/useradd 

/usr/bin/top 

/sbin/fdisk 

/sbin/mkfs 

/sbin/fsck 
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그리고 다음은 삭제와 변경 이 되지 않도록 하기 위하여 i 속성을 부여한것 
입 니 다. 

[root@dell-rss home]# chattr +i /usr/sbin/useradd 
[root@dell-rss home]# chattr +i /usr/bin/top 
[root@dell-rss home]# chattr +i /sbin/fdisk 
[root@dell-rss home]# chattr +i /sbin/mkfs 
[root@dell-rss home]# chattr +i /sbin/fsck 
[root@dell-rss home]# ■ 

여 기 서 는 5 개 의 지 령 들만 실 례 를 들어 설 명 했지 만《붉은별〉〉봉사기 용체 
계 3.0 체계 에서는 일반사용자들이 사용할 필요가 없는 관리자지 령들이 많습 
니 다. 

4. 중요한 체 계 화일들을 압축보관 

《붉은별〉〉봉사기 용체계 3.0 에 는 중요한 체계 화일 임 과 동시 에 자주 해 킹 
표적으로 되는 체계화일들이 많이 있습니다. 이 화일들은 체계가 해킹된 후 
에 는 거 의 대 부분 수정 되 여 관리 자가 체계상태를 정 확하게 파악할수 없도록 
만들어 버 린 다. 례 를 들어 ps 지 령 이 수정 되 면 현재 체 계 에 존재 하는 해 커 가 
심 어 놓은프로쎄스를확인할방법 이 없습니 다. 

《붉은별〉〉봉사기용체계 3.0 을 설치할 때에 관리자만 알수 있는곳에 중요 
한화일들을별도로 압축보관했다가 이런 경우에 압축해제해서 수정된 화일 
을 교체하거 나 체계상태파악을 보다 정확하게 할수 있습니다. 

5. 체계 디 스크와 자료디스크구분에 의 한 자료보안실현 

《붉은별〉〉봉사기 용체계 3.0 설치할 때 에 조작체계 가 설치 되 는 체계 공간 
과 사용자의 자료공간을 구분하여 각각 별도의 디스크나 또는 다른 구획에 
설 치 합니 다. 그래 야 봉사기 가 파괴 되 여 복구불가능한 상태 일 때 도 최 소한의 
사용자자료는 보존할수 있습니 다. 

6 . 여 벌복사를 다른 디 스크에 진 행하는 방법 

《붉은별》봉사기 용체계 3.0 의 여 벌복사공간(실례 : / backup ) 은 가능하면 
별도의 디스크를 리용합니다. 물론 이 경우에도 국부여벌복사이기때문에완 
전히 믿을수는 없지만 일반 등록부에 그대로 여벌복사시키는것보다는 훨씬 
효과적 입 니 다. 
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7. root 의 crontab 국부 여 벌 복사설 정 으로 자료대 피 

봉사기의 여벌복사를 국부에서 하는가，원격에서 하는가에 따라서 국부여 
벌복사와 원격 여 벌복사로 나눈다.〈〈붉은별〉〉봉사기 용체 계 3.0 을 설치 한후 
에는 최소한 국부여벌복사는 수행되도록 설정해야 합니다. 대부분 국부여벌 
복사설 정 은 root 의 crontab 에 등록하고 주기 적 으로 여 벌 복사되 도록 합니 다. 
따라서 봉사기 설 치 후에 root 의 crontab 에 국부여 벌 복사가 수행 되 도록 다음 
과 같이 등록합니 다. 다음은 국부여벌 복사수행 을 위하여 root 권 한으로 
“crontab -e” 를 실 행 하여 crontab 에 등록한 내 용입 니 다. 

10 04 * * * /root/backup.sh >& /dev/null 
이 지 령 은 매 일 4 시 10 분에 /root/backup.sh 프로그람을 실 행 한다는 의 미 입 
니 다. 그러 면 /root/backup.sh 쉘 스크립 트화일 에 어 떤 지 령 이 있는가를 보자 
#crontab -e 
#!/bin/bash 

#This is backup shell program 

mount /dev/sda6 /backup 

rsync -avz loca]host:/var/lib/mysq]/ /backup 

umount /backup 

여기서 주의 할것은 backup, sh 화일을 창조할 때 화일허가가 기정적으로 설 
정 된 값인 644 로 되 는데 이 것 을 544 로 해 주어 야 합니 다. 

여 기 서 mount 지 령 은 여 벌 복사디 스크의 보안을 위 해 여 벌 복사시 에 만 탑재 
합니다. 대부분의 여벌복사작업을 할 때에는 먼저 여벌복사 쉘스크립트를 
cron 에 넣 어 두고 자동여 벌 복사되 도록 합니 다. 이 때 이 쉘스크립 트안에 서 여 
벌 복사하기전 에 mount 를 수행 하고 여 벌 복사하도록 하고 여 벌 복사한후에 
는 다시 umonut 를 해 서 탑재 해 제 하도록 합니 다. 

이렇게 하면 불가피하게 해킹을 당하여 “rm-rf/” 가 수행되더라도 최소한 
여 벌복사디 스크의 내용만은 삭제되 지 않습니 다. 즉 여 벌복사자료가 보관되 
는 여 벌 복사디 스크의 화 일 체 계 를 여 벌 복사할 때 에 만 탑재 하고 평 상시 에 는 
탑재 해 제 되 도록 하는 방법 입 니 다. 
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8. / etc / xinetd . d / 의 불필요한봉사화일의 뒤문없애기 

봉사기 를 설 치 한후에 / etc / xinetd.d 등록부에 서 불필 요한 xinetd 봉사화일 들 
을 모두 삭제 해 야 합니 다. 실 례 로 finger 와 같은 화일 이 존재 한다면 외 부에 서 
이 봉사기 의 접 속자정 보를 확인 할수 있습니 다. 

9. / etc / rc . d / init . d / 불필 요한 초기 화화일들을 삭제 

설치직 후에 / etc / rc . d / init . d / 등록부에서 필요하지 않은 봉사스크립 트화일들 
을 모두 삭제 해 야 합니 다. 이 등록부에 는 체 계 가 기 동되 면서 자동실 행 할 봉 
사스크립트화일들이 들어있습니 다. 례를 들어 / etc / rc . d / init . d/nfs 또는 
/ etc / rc . d / init . d/smb 등과 같이 스크립 트가 존재 할경 우에 는 nfs 의 사용으로 화 
일체계 가 원격탑재 가 가능하게 되 고 samba 를 리용하여 원격 화일공유가 가 
능하게 됩 니 다. 

10. / etc/services 에서 사용하지 않는 포구정보설명처리 

/ etc/services 화일은 체계에서 사용하는 봉사포구정보를 정의하고 있는 화 
일입니다. 관리자들이 착각하기 쉬운것은 이 화일에서 특정봉사가 정의되여 
있다고 해서 그 포구가 열려 있다는 의미는 아닙니다. 특정포구가 열려 있다 
는 의미는 그 포구번호를 사용하는 특정 한 봉사프로쎄스가 실행되고 있다는 
의 미 입 니 다. 따라서 / etc/services 화일 에 서 정 의 된 모든 봉사들이 열 려 있 다는 
의미는 결코 아닙 니 다. 

그러나 가능하면 / etc / services 화일에 정의된 봉사들중 사용하지 않는 봉사 
들은 삭제 해 야 합니 다. 

11. / etc / hosts . allow , / etc / hosts.deny 화일에서 접근허 
용설정 

《붉은별〉〉봉사기 용체 계 3.0 에 서 봉사기 접 근조종을 하는 가장 기 본적 인 
tcp_wrapper 의 설 정 화 일 이 / etc / hosts.allow 화 일 과 / etc / hosts.deny 화 일 입 니 다. 
이 화일 에 관리 자나 특정사용자만이 접 근조종할수 있도록 설정 해 야 합니 다. 


8 



12. 규정 위 반사용자식 별자특별관리 

봉사기를 관리해보면 봉사기가입규정을 제대로 지키지 못해서 부득히 규 
정위반사용자가입을 일시 중시해야 하는 경우가 있습니다. 여기서는 이런 
경 우 어 떻 게 처 리 해 야 하는가에 대 한 방법 들을 설명 합니 다. 

가입자가 봉사기가입규정을 한 두가지 지키지 못했다고 하여 사용자식별 
자를 삭제 할 필 요는 없습니 다. 

그러 나 봉사기 가입 을 못하게 하면서 도 홈폐 지 는 정 상적 으로 돌아가도록해 
야 합니다. 그리고 자기결함을 시정했을 경우에는 이전에 사용하던 사용자 
식 별자를 그대로 사용하여 다시 가입 을 할수 있도록 해 야 합니 다. 

이 런 경우 먼저 passwd 지 령으로 해당 사용자 jbc 의 통과암호에 lock 를 걸 

어 둡니 다. 


[ root @ c 5 etc ]U passwd -1 jbc 

jbc 사용자의 암호 S 금 " 

passwd : 성공 
[ root @ c 5 etc ] # 


이 지 령 이 실 행 되 기 전 / etc/shadow 화일 의 맨 마지 막행 은 다음과 같습니 다. 

xfs ： !! ： 15843:0:99999:7::: 

pegasus :!!:15843:0:99999:7::: 

gdm :!!:15843:0:99999:7::: 

jbe : SlSSv3vGWMySJvR3dI6qK3nMMrjGAec6h/ :15843:0:99999:7::: 

이 지 령 을 실 행 한 후의 / etc/shadow 화일 의 맨 마지 막행 은 다음과 같습니 다. 

xfs: " ： 15843:0:99999:7::: 

pegasus :!!:15843:0:99999:7::: 

gdm: !!:15843:0:99999:7::: 

jbe : |M]SlSSv3vGWMySJvR3dI6qK3nMMrjGAec6h/ :15843:0:99999:7::: 

/ etc/shadow 화일을 보면 통과암호문자렬앞에 “!!’’문자가 추가된것을 확인 
할수 있습니다. 이렇게 lock 를 걸면 어떤 통과암호도 인증되지 않기때문에 
jbc 사용자는 봉사기 에 가입 할수 없습니 다. 물론 telnet , ftp 에 도 가입 할수 없 
습니 다. 

그러 나 봉사기 접 속외 의 모든것 은 정 상적 으로 동작합니 다. 즉 jbc 사용자의 
홈페 지 와 MYSQL 자료기 지 등 모든것 이 정 상이 지 만 단지 봉사기 접 속만을 할 
수없게 됩 니 다. 사용자가 자기 결 함을 시 정 했을경 우에 는 다시 원상대 로 되 돌 
려 야 합니 다. 
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이때 에 는 다음과 같이 지 령 을 실 행시 킵 니 다. 


[root@c5 etc ]U passud -u jbc 

jbc 사 S 자으 I 암호 s 금해제중 
passwd: 성공 
[root@c5 etc] # 


간단한 방법이지만 매우 효과적인 가입자처리방법 입니다. 만약 오래동안 
lock 처 리를 해두었음에도 불구하고 계속 결함이 나타날때에는 다음대책으 
로 apache 의 httpd.conf 에 설 정 되 여 있 던 jbc 사용자의 가상주콤퓨터 설 정 을 

설명처 리하여 홈폐지 까지 펼쳐지 지 않도록 합니 다. 홈폐지 까지 중지하였음 
에도 계속 결함이 있을때 에는 userdel 지 령으로 해당가입자의 자료를 모두 삭 
제 처 리할수 있습니 다. 그러 나 만약의 경 우를 위 하여 가능한 여 벌 복사는 해 
두어 야 합니 다. 

13. root 권한으로 체계 에 가입하는것 은 보안상위 법행 
위 

봉사기관리자들은 체계에 가입할 때 대체로 원격에서 root 권한을 가지고 
가입합니 다. 이때 에 통과암호를 해킹당하는 실례 가 많습니 다. 따라서 관리 
자들은 일 반사용자로 가입 해 서 작업 을 해 야 하며 반드시 root 권 한으로 작업 
할필요가 있을때는 su 지령을 리용해서 rcot 권한을 획득하여 작업을 해야 합 
니 다. 

su 지 령 으로 root 권 한을 획 득하는 방법 은 다음과 같습니 다. 


login as: jbc 

jbc@172.29.88.105 1 s password: 

Last login: Sat May 25 16:15:40 2013 from 172.29.88.91 
[jbc@c5 ~]$ su 

임호 

[root@c5 jbc ]U ■ 


현재 jbc 일반사용자식 별자로 가입 하였다는것을 알수있습니 다. 다음 su 지 
령 을 입 력 하고 실 행 하면 password 입 력 대 기 상태 로 이 행 하며 이 때 root 통과 
암호를 입 력 하면 root 사용자식 별자로 합니 다. 이 를 확인하기 위 해 k-l 지 령 
을 실행합니다. 결과는 root 사용자식별자의 홈등록부의 내용이 현시됩니다. 
결국 root 권 한을 획 득하였다는것 을 알수 있습니 다. 
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14. 같은 종류의 프로쎄 스 한번 에 모두 끄기 

봉사기 관리 를 하다보면 득정 한 프로쎄 스가 체계 자원을 너 무 많이 사용하여 속 
도가 떠지 거 나 일시 적 인 고장이 발생하는 경우가 있으며 또한 흔히 보지 못했던 
비 정 상적 인 프로쎄 스를 발견하였을 때 에 대 부분 ps 로 해 당 프로쎄 스의 PID 를 
확인 한 다음 “kill -9 PID ” 와 같은 방법 으로 특정 한 프로쎄 스를 정 지 시 켜 응급대 
책 를 합니 다. 

만약 삭제해 야 할 프로쎄스가 한개가 아니 라 열개 이상이 라면 kill 지 령을 모두 
10 번 사용해 야 합니 다. 여 기서 설명하는 방법 은 동일한 이 름을 가진 여 러개의 
프로세스를 한번에 삭제할 경우에 매우 편리한 방법 입니다. 


일반적으로 특정 프로쎄스를확인하는 방법은 ps 라는지령을 리용하여 다음과 
같이 할수 있습니 다. 


[uoot@c5 

jbc] # 

ps -ef 

1 

grep 

sshd 




root 

1186 

1 

0 

07:39 

? 

00:00:00 

/usr/sbin/sshd 

root 

2892 

1186 

0 

08:58 

? 

00:00:00 

sshd: 

root@pts/5 

root 

3 697 

1186 

0 

10:11 

? 

00:00:00 

sshd: 

kim [priv] 

kim 

3701 

3 697 

0 

10:11 

? 

00:00:00 

sshd: 

kim0pts/O 

root 

5917 

1186 

0 

12 :00 

? 

00:00:00 

sshd: 

root@notty 

root 

7910 

1186 

0 

15:07 

9 

00:00:00 

sshd: 

root@pts/ 1 

root 

8572 

1186 

0 

15:53 

9 

00:00:00 

sshd: 

root0pts/7 

root 

9402 

1186 

0 

16:21 

9 

00:00:00 

sshd: 

jbc [priv] 

jbc 

9406 

9402 

0 

16:21 

9 

00:00:00 

sshd: 

jtoc0pts/4 

root 

9565 

9441 

0 

16:27 

pts/4 

00:00:00 

grep 

sshd 

[uoot@c5 

jbc] # 

kill - 

9 ； 

3 697 





[root@c5 

jbc] # 

ps -ef 

1 

grep 

sshd 




root 

1186 

1 

0 

07:39 

? 

00:00:00 

/usr/sbin/sshd 

root 

2892 

1186 

0 

08:58 

? 

00:00:00 

sshd: 

uoot@pts/5 

kim 

3701 

1 

0 

10:11 

? 

00:00:00 

sshd: 

kim@pts/0 

root 

5917 

1186 

0 

12 :00 

9 

00:00:00 

sshd: 

root@notty 

root 

7910 

1186 

0 

15:07 

9 

00:00:00 

sshd: 

root@pts/ 1 

root 

8572 

1186 

0 

15:53 

9 

00:00:00 

sshd: 

root@pts/7 

root 

9402 

1186 

0 

16:21 

? 

00:00:00 

sshd: 

jbc [priv] 

jbc 

9406 

9402 

0 

16:21 

? 

00:00:00 

sshd: 

jbc@pts/4 

root 

9580 

9441 

0 

16:28 

pts/4 

00:00:00 

grep 

sshd 

[root@c5 

jbc] U 

J 一一 








[root@c5 jbc] # killall sshd 
[root@c5 jbc]# ps -ef | grep sshd 
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15. ping 에 응답하지 않게 설 정 하는 보 안 

ping 은 봉사기 나 망에 서 관리 자들과 사용자들이 필 수적 으로 사용하는 통 
신검사지령 입니다. 

그러 나 이 런 ping 지 령 이 다른 목적 으로 사용되 는 경 우가 있습니 다. 례 를 들 
어 특정봉사기 에 부하를 주기 위하여 파케트크기를 조절하여 ping 검사를 시 
도한다든가 지 속적 인 ping 검 사로 봉사기 나 망의 부하를 일 으킨 다든가 특정 
봉사기의 해킹 을 목적 으로 봉사기 가 운영 중인가를 확인하기 위 해 사용하는 
경우등이 있습니다. 이런 경우 보안을 위하여 ping 에 응답하지 않게 설정 할 
수 있습니 다. 

다음과 같이 설정 함으로서 ping 검사에 대한 응답을 못하게 하거 나 다시 응 
답할수 있습니 다. 

그 방법 은 /proc/sys/net/ipv4/icnp_echo_ignore_all 화일 값을 1 로 설 정 합니 다. 

다시 응답하게 하려 면 /proc/sys/net/ipv4 八 cn 향 _echo_ignore_all 화일 값을 0 으 
로 설정 합니 다. 


[root6c5 jtac] # cd /proc/sys/net/ipv4 
[root@c5 ipv4]# pud 
/proc/sys/net/ipv4 

[root@c5 ipv4] # echo 1 > icmp_echo__ignore__a 11 
[root6c5 ipv4] # echo 0 > icmp_echo__igno r e_a 11 
[root@c5 ipv4]# ■ 


16 . Root 소유의 SetUID，SetGID 화 일 조사 

《붉은별》봉사기 용체계 3.0 에는 root 소유로 되 여 있는 SertJID 화일들과 
SetGID 화일들이 수없이 존재합니다. 이런 화일들중에서 거의 대부분은 
SetUID 가 설정되 여있지 않아도 되 는 화일들입 니 다. 만약 특정 화일 에 
SetUID 가 설정되여 있다면 그 화일이 실행되는 동안은 root 권한을 사용하 
게 됨 으로 반드시 필요하지 않는 화일(지 령)들은 SetUID, SetGID 를 제거 하 
는것이 좋습니다. 먼저 체계 전체에서 root 소유의 SetUID 화일을 검색한 실 
례 를 볼시 다. 
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[root.@c5 ipv4] # find / -user root -perm -4000 -print 
/ usi: / s to i n/ us e u he lpeu 
/usr: / sb i n/ user ne t c 1.1 
/ usr / sbin/suexe c 

/usr / litoexec/openss h/ ssh-keysign 
/ usi: / litoexec/pt_chown 

/ usr / 1 ibexec/po lkit.-1/ p □ 1 k i t - age nt - he lpeir-1 
/ usi: / to i n/ c hf n 
/ usr / bin/ s udo 
/ us r / b i n/ c r □ nt. ai =， 

/ usir/to in/ su 

/ us i: / to i n/ 1 : logi n 

/ us r / b i n/ p as s wci 

/usir/bin/ksu 

/usr / bin/chsh 

/ usir/to in/ rep 

/usr: / b i n/ pkexec 

/usr: / b i n/ gp as s ucl 

/ us r / to i n/ ne ugi: p 

/usr/tiin/irsh 

/ us i: / b i n/ ne ui: ole 

/usr: / to i n/ c hage 

/ sb i n/ p am_t iine s t ai[ip_c he c k 

/ sb i n/ un i x_c hkp uci 

/ stoin/mount.nfs 

find: Vpr.]c/9931,~ask/9931/:Ed/5 ， 그런 화 일요 IU 등록부 ：? f 없습 LID. 
find: " /piroc/993 1/ task/993 1/f dinf o/5 1 그런 오 I ■일이 L 【 등록부 :? [ 없습니 

[L 

find: Vproc/9931/fd/5- 그런 화일이 U 등록부가 없습 LID. 
find: ' /proc/993 1/ f dinf □/ 5 1 그런 하■밑 [_]IU S 록부가 없습 Ll[[. 

/ lito / cU ： ius- 1/ cU：ius 一 daeinon-1 aunch — heIper: 

/toi n/ f us e rino unt 
/l ： iin/ping 
/toin/niount 
/toin/umount 
/bin/ping6 
[root.@c5 ipv4] U A C 


여기서 ping 지령은 SetUID 가 설정될 리 유가 전혀 없습니다. 이 지령은 거 
의 root 만 사용할뿐 일반사용자들은 잘 사용하지 않습니다. 따라서 이 지령 
은 권 한을 다음과 같이 설 정합니 다. 

[root@dell-rss home]# Is -1 /bin/ping _ 

-rwsr-xr-x 1 root root 35108 2004 6S 16 09:13 BBSBBBBB 

[root@dell - rss home]# chmod 100 /bin/ping 
[root 逆 dell-rss home]# Is -1 /bin/ping 

- x - 1 root root 35108 2004 6S 16 09:13 /bin/ping 

[root 逆 dell_rss home]# ■ 
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원래 이 지령의 기본권한은 4755 였습니다. 이를 100 으로설정하였습니다. 
즉 SetUID 를 제거 하고 오직 root 만 사용할수 있게 설정 하였습니 다. 이 와 같 
이 SetUID 를 제거하고 일반사용자들은 사용할수없게 최소한의 권한만을 설 
정해야 합니다. 

17. su 지 령 사용만을 확 인 하는 방법 

봉사기 에 등록가입 한 흔적을 조사해 야 하는 경 우에 가장 우선적으로 확인 
해 야 할 사항이 있습니 다. 즉 su 라는 지 령 을 리 용하여 root 권한을 언제, 누가 
획득하여 사용하였는가에 대한 리력 입니다. 대부분의 봉사기에서는 root 사 
용자식 별자로 직 접 가입하지 않으므로 일반사용자식 별자로 등록가입 한 후 
에 〜지 령 을 사용하여 root 권한을 획 득하게 됩 니 다. 대 부분 정 당한 권한이 
있는 관리자에 의한 root 권한획득이겠지만 이따금 해킹당한 봉사기에서 볼 
수 있는 su 지 령을 리 용한 불법 적 인 rcot 권한획득흔적 이 있기때문입 니 다. 그 
러 므로 반드시 su 지 령 사용리 력 을 확인 해 야 합니 다. 

아래 의 실 례 는 “grep “su:” /var/log/secure” 를 실 행 한 실 례 입 니 다. 


[root@ localhost log] U grep ,f su: " /var/ log/secure 

Hay 25 17:59:47 localhost su: parti_unix (su: session) : session opened for user root by jtoc (uid=5G0) 
[root@localhost log] U 


/var/log/secure 화일 에 는 주로 사용자들의 원격 등록가입 정 보를 기 록하고 있 
는 기 록화일로서 봉사기보안에 아주 민감한 중요한 화일 입 니 다. 특히 
tcp_wrapper(xinetd) 의 접속조종에 대한 기록화일로서 언제 누가 어디에서 어 
떻게 접속을 했는가에 대한 기록을을 기록을하고 있습니다. 

체계의 불법침입등이 있었다고 의심될때는 반드시 이 기록화일을 확인해 
야 합니다. 따라서 우의 지령은 grep 라는 지령을 리 용하여 /var/log/secire 화 
일에 보관되 여 있는 내용들 가운데서 “su:” 라는 문자렬이 있는 행만을 확인한 
것 입 니 다. 

우의 결 과를 보면 5 월 25 일 17 시 59 분 47 초에 jbc 라는 사용자가 su 지 령 을 
리용하여 root 권한을 획득하였다는것을 확인할수 있습니다. 

/var/log/secure 라는 기 륵화일 은 /etc/rsyslog.conf 화일 에 정 의 되 여 있 습니 다. 
/var/log/secire 화일은 체계의 인증과 데몬들의 사건발생에 대한 내용을 모두 
기록하고 있는 화일 입 니다. 
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/etc/rsyslog.conf 화일에는 secure 화일의 위치를 변경 할수도 있으므로 앞으 
로 /etc/rsyslog.conf 화일에서 secure 화일의 위치를 정확히 확인해보기 바란다. 
중요한 기 록화일 은 다른 위 치 에 보관하도록 설 정 할것 을 권 고합니 다. 

18. 기 본실 행되는 불필요한 프로쎄스제거 

《붉은별〉〉봉사기용체계 3.0 에는 많은 프로쎄스들이 실행되고 있지 만 이 
모든것 이 사용되 는것 은 결 코 아닙 니 다. 따라서 이 런 프로쎄 스들을 실 행 상태 
로 그대로 두면 체계자원을 랑비 하게 되 고 외 부의 불법 적 인 침 입 에 리 용되 
게 됩 니 다. 그러 므로 필 요없는 프로쎄 스들은 제 거 하여 야 합니 다. 

현재 체계 에서 실행되고 있는 프로쎄스들을 확인하는 방법 은 ps 나 pstree, 
top 지 령 들을 리용할수 있습니 다. 이 지 령 들을 리용하면 실행되 고 있는 프로 
쎄 스의 PID 를 확인 할수 있고 해 당 프로쎄 스를 제 거 하려 면 “kill -9 PID” 를 실 
행 하면 됩 니 다. 그러 나 재 기 동하면 다시 실 행 됩 니 다. 

《붉은별〉〉봉사기용체계 3.0 에서 프로쎄스가 실행되는것은 다음과 같은 
경우입니다. 

• 사용자에 의 한 지 령 실 행 . 

• 핵심부에 의한 체계관리프로쎄스 

• /etc/rc.d/init.d/* 스크립 트화 일 에 의 한 프로쎄 스실 행 . 

• /etc/xinetd.d/* 화 일 들의 실 행 (xinetd 대 몬이 실 행 함.) 

• 기 타. 

이과 같이 프로쎄스가 실행되는 경우가 많기 때문에 간단히 나누어서 설명 
합니다. 

이미 앞부분에서/ etc/rc.d/initd/ 등록부에서 불필요한 스크립트화일삭제 는 
이 미 설 명 하였고 /etc/xinetd.d/ 등록부에 서 xinetd 환경 에 서 봉사되 는 불필요한 
봉사화일들은 삭제하는 설명도 이미 취급되 였습니다. 때문에 여기서는 체계 
기 동과 함께 실 행 되 로록 하는 ntsysv 도구에 대 하여 서 만 설 명 합니 다. 

《붉은별〉〉봉사기용체계 3.0 에서 ntsysv 를 실행하면 다음과 같은 창문이 
열 립 니 다. 
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NetworkHanager 
arptatoles_jf 
arpwatch 
auditd 

avah i - daeitto n 
beam 

blk-availatoility 
cgconfig 


mn 


어떤 봉사를 자동으로 시작하도록 하겠습니까? 




들 과 / etc / xinetd . d / 등 록 부 


이 화면의 매 항목들은 사실 / etc / rc . d / init . d / 등록- 
들에 있는봉사화일들의 이 름을 현시한것 입 니 다. 

이것은 조작탁에서 실행시킨 결과이며 만약 원격에서 실행시켰어도 결과 
화면 은 같습니 다. 이 화면 을 보면 서 기 동시 에 기 동시키 지 않으려는 봉사대 
몬들은 “* ”를 제 거 하면 됩 니 다. 


19. 

록 


/ etc / rc . d / rc.local 화일에 기동시에 기동할 화일등 


/ etc / rc . d / rc . local 화일은 봉사기 기 동단계의 맨 마지 막단계 에서 실행되 는 화 
일 입 니 다. 따라서 봉사기 기 동시 마다 자동기 동하려 고 하는 경 우에 는 이 화일 
에 등록을 합니 다. 

대 부분 자체 로 만든 응용프로그람의 자동실 행 을 위 한것 입 니 다. 


20 . 


화일 과 디 스크보안을 위 한 방법 들 


일 반적 으로 보안이 라고 하면 방화벽 이 나 IDS 와 같은 보안장비 를 생 각하게 
됩 니 다. 그러 나 이 외 에도 간단한 방법 으로 큰 효과를 얻을수 있는 화일과 디 
스크보안방법 이 있습니다. 


[rootslocalhost ~] U cat /etc/rc.d/rc.local 
v ! /bin/sh 

v This script will be executed *after* all the other init scripts 
v You can put your own initialization stuff in here if you don't 
v uant to do the full Sys V style init stuff. 


touch /var/ lock/svitisys/ local 
[rootGlocalhost U 


확인 



言 4 c 言 言 
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1) 체계화일과 원본을 한부 복사하여 숨기기. 

체계와 관련된 중요한 지령이나 설치화일들은 특별한 등록부를 만들어서 
보관합니 다. 실례로 봉사기 가 해킹 당하여 ps 나 find 지 령 이 변화되 였다면 변 
화된 화일을 삭제하고 원래의 상태를 회복해야 합니다. 숨길 등록부이름 
은 .(점)으로 시 작하는 이 름을 사용하는것 이 좋습니 다. 실례 에서는 
/ backup /. hidden /. files / 라는 위치에 등록부를 만들어서 보관하고 있습니다. 이 

화일들은 Is -1지령에서는 보이지 않습니다. 

2) chattr 지 령으로 화일이 변경되지 않도록 설정. 

대부분 해킹도구들이 실행되면 중요한 지령이나 화일들은 변화됩니다. 하 
지 만 화일 에 i 속성 이 들어 있다면 해 킹 도구에 의 해 변화되 지 못합니 다. 따라 
서 해 킹 할 가능성 이 줄어 들게 됩 니 다. 실 례 로 / bin/ps 화 일 을 대 상으로 
“ chattr + i / bin / ps ” 를실 행시 키면/ bin/ps 화일은 삭제, 추가 변갱이 전혀 되지 않 
습니다. 이를 위 해 먼저 lsattr 로 / bin/ps 화일에 부여 되여 있는화일의 속성을 
확인 합니다. 

[root@dell4-jbc bin]# lsattr /bin/ps 

- /bin/ps 

[root@dell4-jbc bin]# ■ 

즉 아무런 속성 도 부여되 여 있지 않습니 다. 

[root@www home】# chattr +i /bin/ps 
[root@www home】# lsattr /bin/ps 

- i./bin/ps 

[root@www home]# | 

다시 보면 i 속성 이 부여되 여 있다는것을 확인할수 있습니다. 다음은 / bin/ps 
를 root 권 한으로 삭제 해 보면 절 대 로 삭제 되 지 않습니 다. 

3) 화일체계읽기전용으로 탑재 

일반적 으로 ftp 봉사들은 읽 기 전용으로 탑재 합니 다. 
mount 지 령 사용시 에 -r 선 택 항목을 사용하면 읽 기 전용으로 탑재할수 있습 
니다. 일 반적 으로 선 택 항목이 없 이 그대 로 탑재 하면 기 본값으로 읽 기 /쓰기 
방식으로 탑재합니 다. 그리고 / etc/fstab 화일의 탑재선택항목에서 ro 선택항 
목을 사용하면 매 번 기 동할 때 마다 탑재 시 에 지 속적 으로 읽 기 전 용방식 으로 
탑재 할수 있습니 다. 아래 실 례 는 / etc/fstab 화일 에 서 /downloads 라는 탑재 점 

으로탑재 하면서 읽 기 전용으로탑재 한것 입 니 다. 

#mount -t ext 3 -r / dev / sda 2 /downloads 
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다음은 rmunt 지 령 을 실 행 하여 현재 의 탑재 정 보를 확인 한것 입 니 다. 결 과의 
맨 마지 막행 을 보면 / dev / sda 2 가 /downloads 등록부에 읽 기 방식 으로 탑재 된 
것을 알수 있습니 다. 


# mount 

이 와 같이 탑재 를 하면 /downloads 에 는 어 떤 화일 도 삭제 되 지 않을뿐아니 
라 변경되지도 않습니다. 물론 새로운 화일도 보관되지 않습니다. 

다음은 기 동시 에 자동탑재 설 정 화일 인 / dtc/fstab 화일 에 서 /downloads 라는 
탑재점 에 ro 라는선 택 항목을 사용하여 매 번 읽 기 전용으로 탑재 되 도록한것 
입 니 다. 


[root@localhost ~]# cat /etc/fstab 

U /etc/fstato 

谷 Created by anaconda on Sat May 25 10:05:42 2013 

谷 Accessible filesystems, by reference, are maintained under 1 /dev/disk 1 
# See man pages fstato(5), findfs(8), mount(8) and/or blkid(8) for more info 

UUID=belc3757-0499-4dad-a6a2-a746698e7alc / ext3 defaults 


/dev/sda6 

swap 

swap 

defaults 

0 

0 

tmpf s 

/dev/shm 

tmpf s 

defaults 

0 

0 

devpts 

/dev/pts 

devpts 

gid=5,mode=620 

0 

0 

sysf s 

/sys 

sysf s 

defaults 

0 

0 

puoc 

/proc 

proc 

defaults 

0 

0 

/dev/sda2 

/downloads 

ext3 

ro 

1 

2 


[root@localhost ~]# 


21. SetUID ， SetGID，StickyBit 설 정 


SetUID , SetGID , StickyBit 에 대하여 실례를 들어 설명 합니 다. Passwd 지 령 
은 / usr / bin/passwd 의 화일형 태 로 존재 합니 다. 그리 고 일반사용자들은 이 지 
령 을 실행하여 / etc/passwd 또는 / etc / shadow 화일 에 보관되 여 있는 자기 의 통 


과암호를 수정합니 다. 물론 이 지 령은 사용자식 별자를 가진 사용자라면 누 
구나 다 실 행 할수 있습니 다. 

다음은 3개의 화일 에 대한 권한을 확인해볼니 다. 


/usr/bin/passw 


[root@dell-rss home]# Is -1 /usr/bin/passwd 
-r-s 一 x--x 1 root root 19336 2004 9 월 7 17:11 

[root 必 dell—rss home]# Is -1 /etc/passwd 

-rw-r — r-- 1 root root 2520 2009 5 월 28 16:35 /etc/passwd 
[root@dell-rss home]# Is -1 /etc/shadow 

-r - 1 root root 1536 2009 5 틸 28 16:35 /etc/shadow 

[root@dell-rss home]# ■ 
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실 례 에 서 알수 있는 바와 같이 /etc/passwd 화 일과 /etc/shadow 화 일의 권 한은 
각각 644 와 400 입 니 다. 즉 root 사용자외 에 일 반사용자는 변 경 할수 없 습니 다. 

그러 나 사용자식 별자를 가진 사용자라면 누구나 이 화일 에 대 한 자신의 통 
과암호를 변경 할수 있습니 다. 이 런 불일치 의 원 인은 바로 SetUID 에 있습니 
다. 

우에서 보는바와 같이 /usr/bin/passwd 화일은 root 소유이고 SetUID 가 설정 
되여 있습니다. 따라서 일반사용자들이 /usr/bin/passwd 지령을 실행하여 
/etc/passwd 화일에 있는 자신의 통과암호를 변경하려고 할 때 실행시킨 일반 
사용자의 권 한으로 실 행 되 는것 이 아니 라/ usr/bin/passwd 지 령 의 소유자인 
root 권한으로 실행됩니다. 

일 반사용자들도 /usr/bin/passwd 지 령 을 리 용하 여 /etc/passwd 화 일 과 
/etc/shadow 화일을 수정하여 자신의 통과암호를 수정 할수 있습니다. 즉 특정 
화일이나 지령에 SeOJID 가 설정 되여 있다면 그 화일(지령)을 실행시킬때에 
는 실행시킨 사용자의 권한으로 실행되는것이 아니라 그 화일(지 령)의 소유 
자의 권한으로 실행됩니다. 이것이 바로 SetUID 의 의미 이며 효과입니다. 그 

리 고 SetUID, SetGID 와 Stickybit 는 일 반 권 한외 에 다른 방법 으로 그 설 정 을 

표시 하고 있습니 다. 

4XXX : SetUID 를 의 미 합니 다. (XXX 는 일 반권 한；) 

2XXX : SetGID 를 의 미 합니 다. (XXX 는 일 반권 한；) 

1XXX : Stickybit 을 의 미 합니 다. (XXX 는 일 반권 한；) 

참고로 Stickybit 설 정 은 대 부분 /tmp 등록부에 설 정 되 여 있습니 다. 목적 은 
공유등록부로 사용하기 위 해 서 입 니 다. 즉 Stickybit 로 설 정 된 등록부는 모든 
사용자가 쓰기 가능하며 쓰기된 화일은 그 사용자의 소유로 생성됩 니다. 물 
론 삭제 할수 있는 권한은 root 소유자만이 가능합니 다. 따라서 공동으로 사용 
할 등록부들에 Stickybit 를 설정 하면 이 런 수정 들이 가능하게 됩 니 다. 

• 특정화일에 SetUID bit 설정 

특정화일에 이 비트가 설정되 여 있다면 다른사용자들이 그 화일을 실행하 
였을 경우에 실행되는 동안에는 실행시킨 사용자의 권한이 아닌 화일의 소 
유자권한으로 실행됩니다. 
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이 권 한을 설 정 하는 방법 은 4755, 4644, 4750 같이 지 금까지 설 명 한 일 반권 
한앞에 4 를 붙이 면 됩 니 다. 아래 의 실 례 는 testfile 에 일 반권 한 755 와 함께 이 
비 트를 4 로 설정 한것 입 니 다. 

[root@dell-rss test]# Is -1 
검사합 0 

-rw-r--r-- 1 root root 0 2009 10 틸 14 03:22 testfile 

[root@dell-rss test]# chmod 4755 testfile 
[root@dell-rss test]# Is -1 
검 사합 0 

-rwsr-xr-x 1 root root 0 2009 101 14 03:22 HBHfB 

[root@dell-rss test]# | 

이 화일의 실 행 권 한자리 에 S 문자가 있으면 다른 사용자들이 이 화일을 실 
행하더 라도 화일의 소유자권한으로 실행 이 됩 니다. 

• 특정 화 일 에 SetGID 설 정 . 

앞에 서 와 같은 방법 으로 하지 만 4 대 신 에 2 를 붙인 다. 아래 의 실 례 는 testfile 
에 일반권한 755 와 함께 SetGID 비 트를 2 를 설정 한것 입 니 다. 

[root@dell-rss test]# Is -1 
검사합 0 

-rw-r 一 r 一 1 root root 0 2009 10 틸 14 03:31 testfile 

[root@dell-rss test]# chmod 2755 testfile 
[root@dell-rss test]# Is -1 
검사합 0 

-rwxr-sr-x 1 root root 0 2009 10 월 14 03:31 testfile 

[root@dell-rss test]# ■ 

이 화일의 그룹소유자권한자리 에 s 문자가 있다는것은 SetGID 가 설정 된 화 
일 을 다른 사용자가 실 행 시 키 면 실 행 시 킨 사용자의 권 한으로 실 행 되 는것 이 
아니 라 화일의 소유자그룹권한으로 실행됩 니 다. 

• 특정 등록부에 Stickybit 설 정 . 

《붉은별〉〉봉사기 용체 계 3.0 에 서 흔히 /tmp 등록부를 이 비 트로 설 정합니 
다. 이 등록부안에서 특정화일을 생성하면 생성한 사용자의 소유로 화일이 
생성됩니다. 그리고 다른 사용자가 이 등록부안에서 다른 화일을 생성하면 
그 사용자의 소유로 화일이 생성됩니다. 화일을 삭제할 때에도 생성한 사용 
자만이 그 화일을 삭제 할수 있습니 다. 이 런 등록부를 공유등록부라고 합니 
다. 
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[root 必 dell-rss test]# Is -1 
검사합 4 

drwxr-xr-x 2 root root 4096 2009 10 월 14 03:41 testdir 

[root@dell-rss test]# chmod 1755 testdir 
[root 必 dell-rss test]# Is -1 
검사합 4 

drwxr-xr-t 2 root root 4096 2009 10 틸 14 03:41 testdir 

[root 必 dell-rss test]# ■ 

다른 사용자권 한자리 에 t 라는 문자가 설 정 된 것 을 볼수 있 습니 다. t 라는 문 
자의 의 미 는 Stickybit 라는것 입 니 다. 

만약 kim 이 라는 사용자가 testdir 등록부에 kimfile 을 생 성 하였 다면 kimfile 
화일의 소유자는 kim 이 되 고 삭제 와 변경 도 kim 만이 할수 있습니 다. 그리 고 
pak 이 라는 사용자가 이 등록부에 pakfile 을 생 성 하였다면 pakfile 화일의 소 
유자는 pak 이 되 고 삭제와 변경 도 pak 만이 할수 있습니 다. 물론 root 사용자 
는 Stickybit 가 설정된 등록부에 대하여 얼마든지 삭제와 변경도 할수 있습니 
다. 

• SetUID, SetGID, Stickybit 표시 대 소문자. 

일 부 SetUID, SetGID, Stickybit 설 정 표시 가 소문자 s 가 아니 라 대 문자 S 로 
표시된 경우가 있습니다. 이것은 다음과 같은 의미를 자진다. 

대문자 S 로 표시 된 SetUID 는 설정 되 여 있지 만 일반권한에 실 행 권한이 존 
재 하지 않음을 의 미 하며 따라서 SetUID 권 한이 적 용되 지 않습니 다. 

대문자 S 로 표시된 S&kybit 는 설정되여 있지만 일반권한의 맨 마지막 자 
리에 실행권한이 존재하지 않음을 의미하며 따라서 Stickybit 권한이 적용되 
지 않습니다. 

22. 원격 봉사기의 사용자식별자정보확인 

《붉은별》봉사기용체계 3.0 보안을 위하여 반드시 알아야 지령은 finger 지 
령 입니다. 한마디로 finger 지령은 국부사용자 또는 원격사용자의 사용자식 
별 자정 보를 확인 하는 지 령 입 니 다. 

또한 finger 는 원격사용자가 국부사용자의 가입 이 름과 마지 막가입 시간과 
같은 정 보를 볼수있도륵 하는 지 령 입 니 다. finger 지 령 은 지 정 된 사용자식 별 
자의 정 보를 /etc/passwd 화일 에서 읽 어서 보여줍니 다. 확인할수 있는 정 보로 
는 UID, 사용자명，홈등록부위 치, 기본사용자쉘，현재 가입 정 보등입 니 다. 

사용형 식 : finger [- lmsp ] [사용자…] [사용자@주콤픔터 ...] 
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또한 finger 는 국부봉사기 의 사용자뿐아니 라 원격봉사기 의 사용자정 보까 
지 확인 가능한 지 령 입 니 다. 따라서 봉사기 관리 자는 현재 관리 하는 봉사기 에 
서 finger 봉사가 되 지 않도록 설 정 하는것 이 보안상 유리 합니 다. 즉 봉사기 보 
안을 위 하여/ etcMnetd.d/finger 화일을 삭제 하고 /etc/services 화일 안에 finger 
행 을 삭제 하여 finger 봉사를 끄는것 이 봉사기 사용자식 별 자정 보를 보호하고 
봉사기보안을 강화하는데 서 중요합니 다. 

[root@localhost tftpboot]# finger jbc 

Login : jbc Name : (null) 

Directory : /home/jbc T Shell : /bin/bash 

Last login Wed Peb 6 14^38 2008 (KST) on :0 
No mail. 

No Plan. 

[root@localhost tftpboot]# ■ 

_ s 선 택 항목을 사용하면 우의 정 보를 간단히 정 리하여 볼수 있습니 다. 
[root@localhost tftpboot]# finger -s jbc 

Login Name Tty Idle Login Time Office Office Phone 
jbc :0 * Peb 6 2008 

[root@localhost tftpboot]# | 

봉사기관리자들은 finger 봉사가 꼭 필요한것이 아니라면 다음 두가지 설정 
을 해 서 봉사기 보안을 강화해 야 합니 다. 

첫 째 로: /etc/xinetd.d/finger 화 일 의 삭제 . 

둘째로: / etc/services 화일 안에서 finger 행의 삭제 또는 설명 처 리 (#) 를 해 야 
합니다. 

23. 봉사기 부하률을 통한 보안점 검 

uptime 은 체 계 의 부하률을 확인 할수 있는 지 령 입 니 다. 즉 1 분, 5 분, 15 분간 
격 으로 체 계 의 평 균부하률을 각각 출력 합니 다. 

이 지 령으로 알수 있는 정보들은 다음과 같습니 다. 

• 현재 시 간. 

• 체계가 기동한 후에 완료없이 얼마동안 운영하였는가? 

• 현 재 체 계 에 가 입 된 사용자수 (/var/mn/utmp 화 일 참조) 

• 1 분, 5 분， 15 분동안의 체 계 평 균부하률. 

이 지 령 은 봉사기 관리 자가 봉사기 의 전체 적 인 부하률을 확인하려 고 할 때 
사용합니 다. 또한 uptime 은 top 와 w 의 실 행 결 과에 서 맨 첫 번째 행 을 표시 해 


22 



주는 역 할을 합니 다. 그리 고 프로쎄 스들의 정 보를 확인하기 위하여 /proc 화 
일 체 계 를 참조하기 도 합니 다. 

[root@localhost work]# uptime 

20:34:35 up 1 day, 2:44, 2 users, load average: 0.19, 0.33, 0.38 

[root@localhost work]# ■ 

결 과의 의 미 는 다음과 같습니 다. 

- 20:34:35 : 현재 시 간이 20 시 34 분 35 초. 

- up 1 day : 1 일 동안 재 기 동되 지 않고 계 속 운영 되 였 음. 

- 2:44 : 2 시 간 44 분동안 기 동되 여 있습니 다. 

- 2 users : 체 계 에 가 입 한 사용자수 2 명 . 

- load average : 0.19, 0.33, 0.38 : 각각 1 분，5 분，15 
분동안의 체계평균부하률. 

여 기 서 중요한것 은 체 계 부하률입 니 다. 이 정 보를 가지 고 체 계 정 확한 상태 
를 파악하기 힘 들지 만 체계부하가 있 었는가는 확인할수 있습니 다. 이 3 개의 
수자가 지 내 크면 많은 해 킹 프로쎄 스들의 실 행 으로 CPU 나 Memory 에 부하 
가 있다고 판단하고 즉시 대책을 세워 야 합니다. 

24. 보 안을위한 find 활용 

여기서는 일반적 인 find 지 령의 화일검색은 제외하고 보안과 관련된 find 의 
특수기 능에 대 하여 설 명합니 다. 

► root 소유의 SetUID 화 일 람색 . 

체계 에 존재하는 화일들가운데서 root 소유의 SetUID 화일은 매우 제한적 인 
용도로만 사용합니다. root 소유의 SeOJID 화일은 실행시 에 root 권한으로 실 
행 됨 으로 반드시 관리 해 야할 화일들입 니 다. 따라서 봉사기 관리 자는 주기 적 
으로 root 소유의 SetUID 화일을 검색해 보아야 합니다. 
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[root@localhost 兵 find / -user root -perni -4000 -print 

/bin/mount 

/toin/ping 

/bin/ping6 

/to in/ uinount 

/toin/su 

/ to i n/ f us e rrno unt. 

/ sb i n/ p ar[i_t. irne s t. amp_c he c k 
/ stoin/mount.nfs 
/ sto i n/ un i x_c hkp wcl 

find: Vf ， r 든 c/25E/t.ask/2542/fd/5_ 그런 L[ 등록부가 없습 LID. 

find: ' /proc/SS-^S/task/^S^S/f dinf o/5 1 그런 오 I ■일이 나，높록부 ：? 1 hasLIL[ 
find: Vproc/2 542/fd/5- 그런 화일 ◦ U 등록부刀 없습 LI[L 
find: ' /proc/^S^^/f clinf o/5 1 그런 하일이 U 눙록부 :? 1 없습 LID. 

/ usr/toin/pkexec 
/ us r/toi n/ c hf n 
/ us r / b i n/ p as s wd 
/ us r / to i n/ s uclo 
/ usr/toin/chage 
/ usr / toin/rlogin 
/us r/toin/ne w[ ole 
/usr/toin/rsh 
/ us r/toi n/ ne wgr p 
/ us r / to i n/ cro nt. ato 
/ us r / to i n/ c hs h 
/usr/bin/rcp 
/ usr/to in/ at. 

/ us r / to i n/ gp as s wcl 
/usr/toin/ksu 
/usr/toin/su 
/ us r / si] i n/ U3 e r he lper 
/ us r / si] i n/ s ue xec 
/ us r / sl：i i n/ user ne t. c 1.1 

/usr/ libexec/polkit. — l/pcilkit. — agent. — helper — 1 
/ us r / 1 ib exec/ ope ns s h/ s s h-ke ys i gn 
/usr/1itoexec/pt_choun 

/ 1 iti / cU：i us 一 1 / cU：i us 一 claerno n-1 aunc h — he lper: 

[root.@ localhost. ~] # 


이 렇게 람색된 root 소유의 SetUID 화일들을 모두 하나씩 그 용도와 목적 을 
확인한후 불필요한것들은 삭제해 야 합니 다. 또한 아래와 같이 root 소유의 
SetUID 화일을 찾을수 있습니 다. 
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[root@dell-rss -]# find / type f \( -perm -004000 -o -perm -002000 \) -exec Is -lg {} \; 

-rwsr-xr-x 1 root 23332 2004 10 월 11 16:57 /bin/traceroute 

-rwsr-xr-x 1 root 80072 2008 5 월 16 17 : 50 /bin/mount 

-rwsr-xr-x 1 root 50188 2008 5 월 16 17 : 50 /bin/umount 

-rwsr-xr-x 1 root 12408 2004 6 철 16 09:13 /bin/traceroute6 

-rwsr-xr-x 1 root 30948 2004 6 월 16 09:13 /bin/ping6 

-r-s--x--x 1 root 16930 2004 11 틸 30 21:36 /sbin/pam_timestamp_check 

-r-sr-xr-x 1 root 40964 2004 11 월 30 21:36 /sbin/unix_chkpwd 

-r-sr-xr-x 1 root 251554 2004 11 월 30 21:36 /sbin/pwdb_chkpwd 

-rwxr-sr-x 1 root 10843 2008 8 월 19 08:21 /sbin/netreport 

앞의 실례는 root 소유의 SetUID 만을 찾는다면 이 실례는 SetGID 까지 모두 
찾는 실례 입니다. 

- 봉사기 에서 뒤문화일람색 

봉사기 에 서 뒤 문화 일 이 생 성 되 는 위 치 는 대 부분 /dev 입 니 다. /dev 에 는 일 
반적으로 장치화일들만 존재하며 일반화일은 존재하지 않습니다. 따라서 
/dev 등록부에서 일반화일을 검색하여 만약 존재한다면 거의 대부분은 뒤문 
으로 사용되 고 있는 화일 이 라고 볼수 있습니 다. 

아래의 실례는 / dev 에 존재하는 화일들중 일반화일 (-type f ) 을 찾아서 확인 
한것 입 니 다. 

[root@dell-rss -]# find /dev -type f -exec Is -1 {} \; 

-rw-r--r-- 1 root root 212992 2009 10 월 20 14:14 /dev/.udev.tdb 

[ro ot 必 dell-rss ~]# | 

이 화일외 에 실지는 46개의 화일 이 존재합니다. 이 46개화일외 에 추가적 
인 화일 이 발견 된 다면 반드시 뒤 문화일 로 판단해 야 합니 다. 

- 봉사기 내 부의 .rhosts 화 일 을 검 색 . 

《붉은별》봉사기용체계 3.0 에서 .rhosts 화일은 외부에서 아무런 제한없이 
등록가입할수 있는 접근허용이 설정된 화일입니다. 이 화일이 존재한다면 
반드시 확인해 야 합니 다. 아래 실례는 체계 전체 (/) 를 대상하여 .rhosts 화일 이 

존재하는가를보여달라 (Is -1{}) 는의미 입니다. 

[root@dell-rss dev]# find / -name .rhosts -exec Is -1 {} \; 
£root@dell-rss dev]# ■ 

- 봉사기 내부에서 . bash_history 화일을 모두 찾아서 확인. 

. bash_history 화일은 root 를 포함하여 매 사용자들의 홈등록부에 존재하는 

화일로서 매 사용자들이 사용하였던 지령이 보관되여 있는 매우 중요한 화 
일입니다. 만약 이 화일중 화일용량이 0 인 화일이 있다면 해킹 가능성을 의심 
해 야 합니 다. 
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득히 root 소유자의. bash _ history 화일용량이 0 이 라면 이것은 매우 심각한 경 
우로서 거의 90%이상은 해킹되 였다고 확신할수 있습니다. 


[root@localhost # find / -name .bash history -exec Is -1 {} \; 


-rw - . 1 root root 400 5 월 2 6 10 : 13 /root/.bash_history 

-rw - . 1 kim kim 162 5S 2 6 10:28 /home/kim/ .bash history 


[root@localhost U 


- 소유자또는소유그룹이 없는화일람색 

《붉은별〉〉봉사기용체계 3.0 는 많은 사람들이 함께 사용하는 다중사용자 
조작체계 입니다. 따라서 모든 화일들과 등록부들은 소유자와 소유그룹년 


•을가 

지 고 있습니 다. 그러 나 간혹 이 런 화일들이 존재하는 경 우를 볼수 있습니 다. 
이 런 화일들은 봉사기관리와 보안에 중요하게 관계되는 화일들입 니 다. 

[root@dell-rss dev] # find / -nouser ； -o -nogroup -print 
find: /pr 〔 3c/23462/task/234e2/fd/4 : 丄 그 런 화 일 []l 나 등록부가 
find: /proc/23462/task/23462/fd/4: 그 런 화 일 01 나 등록부가 
find: /proc/25290: 그 런 화 일 01 나 듬록부가 없습니 다 . 
find: /proc/25291: 그 런 하 일 ！]I 나 등록부가 없습니 다 . 

[root@dell-rss dev] # 1 


없 습 니 다 
없 습 니 다 


지 금까지 의 실례와 다른점 은 이 실 례 에서 는 론리 연산이 들어 간다는것 입 니 
다. 우의 실례 에서 -0 는 “ OR ” 이 라는 론리 연산자를 의 미 합니 다. - nouser 와 - 
nogroup 는 소유자, 소유그룹이 존재 하지 않는 두가지 중 어 느 하나에 해 당하 
는경우에 화일람색입니다. 

- 관리 자지 령 과 일반지 령경 로탐색 . 

앞에서 설명하였지만〈〈붉은별〉〉봉사기용체계 3.0 는 많은 사용자들이 함 
께 사용하는 다중사용자조작체계 입니다. 따라서 봉사기의 사용자는 관리자 
와 일반사용자로 구분되여 있습니다. 즉 관리자가 사용하는 지령과 일반사 
용자가 사용하는 지 령 은 차이 난다. 

일반사용자들이 사용하는 지령은 관리자가 모두 사용할수 있지만 일반사 
용자는 관리 자가 사용하는 지 령 가운데 서 일 부는 일 반사용자가 사용하지 못 
하도록 설정되 여 있습니 다. 이 구분을 위 하여 《붉은별〉〉봉사기 용체계 3.0 
에서는 지 령 탐색경로인 PATH 라는것을 설정하고 있습니다. 즉 어떤 사용자 
가 어 떤 지 령 을 실 행 했을경 우에 실 행 한 지 령 을 어 디 에서 부터 찾아서 실 행 
할것 인 가라는것 이 지 령 PATH 를 의 미합니 다. 

따라서 실행하려고 하는 지령을 찾는경로에 있어서 관리자경로와 일반사 
용자의 경 로가 다르다는것 을 의 미 합니 다. 즉 봉사기 를 관리 하는 관리 자의 
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립 장으로부터 봉사기 보안을 위 하여 관리 자 PATH 와 일 반사용자 PATH 를 
구분하여 관리 해 야 한다는 결론을 얻을수 있습니 다. 

다음은 root 사용자의 지령탐색경로를 확인한것입니다.〈〈붉은별〉〉봉사기 
용체계 3.0 의 많은 쉘변수들가운데서 PATH 라는 변수가 바로 지령의 탐색 
경 로를 보관하고 있는 변수입 니 다. 


[root@localhost /] « id 

uid=0 (root) gid=0 (root) SEi = 0 (root) 문맥 =root : secadm_r : secadm_t : s0-sl5 : cO . cl023 
[root@localhost /]U echo $PATH 

/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/bin:/b 
in:/root/bin 
[root@localhost /] # 


우의 결과는 root 사용자가 특정지령를 실행하였을때에 어떤장소에서 그지 
령 을 찾을것 인 가를 확 인 한것 입 니 다. 먼 저 id 라는 지 령 으로 root 사용자 임 을 
확인합니 다. 그다음 “echo $PATH” 를 실행하여 root 사용자의 PATH 를 확인 
합니 다. 즉 root 관리 자가 어 떤 지 령 을 실 행 하였 을때 그 지 령 을 찾는 순서 는 
/usr/kerbero s/sb in 
/usr/kerberos/bin 
/usr/local/sbin 
/usr/local/bin 
/sbin 
/bin 

/usr/sbin 

/usr/bin 

/usr/Xl lR6/bin 

/root/bin 순서 로 검 색 하여 실 행 합니 다. 

다음은 jbc 라는 사용자의 지 령 PATH 를 확인 한것 입 니 다. 

[jbc@dell-rss ~]$ id 

uid=500(jbc) gid=500(jbc) groups=500(jbc) 

[jbc@dell-rss ~]$ echo $PATH 

/usr/local/bin : /bin : /usr/bin : /usr/XllR6/bin : /home/jbc/bin 
[jbc@dell-rss ~]$ | 

jbc 자가 지령을 실행 하였을때 그 지령을 찾는 순서는 실례에서 보여 준것 과 
같습니다. 


27 













우에서 확인한 관리자와 일반사용자의 PATH 는〈〈붉은별〉〉봉사기용체계 
3.0 의 기 정설정 입 니 다. 그러 나 일반사용자의 PATH 를 다음과 같이 설정할 
것을 권고합니 다. 

먼저 root 권한으로 가입해서 어 떤 등록부를 하나 창조합니 다. 실례로 
/userbin 이라는 등록부를 만들어서 일반사용자들이 사용할수 있는 아주 제 
한적 이 고 꼭 필 요한 지 령 들만을 여 기 에 보관합니 다. 

그리 고 일 반사용자들의 PATH 를 앞에 서 설 정 한것 처 럼 하지 않고 / userbin 
에서만 검색하여 사용하도록 설정합니다. 이렇게 하기 위해서는 체계설치직 
후에 root 권한으로 가입해서 /userbin 이 라는 등록부를 창조하고 거기 에 일반 
사용자들이 사용할수 있는 아주 제한적이고 꼭 필요한지 령 들만을 보관합니 
다. 

다음 /home/kim/.bash_profile 의 PATH 값을 PATH=$PATH :$ HOME/bin 설 정 
을 PATH=/userbin 으로 수정 합니 다. 이 것을 확인하기 위 하여 root 가입 을 랄 
퇴 하고 다시 kim 사용자로 가입 해 서 다음의 지 령 을 입 력 합니 다. 


[ kim@localhost S echo $PATH 
/userbin 

[ kim@localhost $ su 
- bash : su : 지=없= 

[ kim@localhost 시 5 


Su 지 령 을 실행하면 지 령 없음이 라는 통보문을 볼수 있습니 다. 

25. 화 일 속성 으로화 일 보안실 현 

► 화 일 보 안을 위 한 chattr 지 령 . 

여 기서 는 chattr 지 령을 리 용하여 특정화일 에 대한 삭제 및 변경，추가등을 
불가능하게 하는 방법을 설명합니 다. 이 지 령을 리용하여 삭제 및 변경，주가 
를 불가능하게 하는 화 일 들은 대 체 로 체 계 기 동화 일 들 입 니 다. 즉 /etc/rc.d/rc, 
/etc/rc.d/rc.local, /etc/rc.d/rc.sysinit 화 일 들 입 니 다. 물론 이 외 에 도 chattr 지 령 을 

리 용하여 다른 중요한 화일들에 대 한 속성지 정 은 얼마든지 할수있습니 다. 

《붉은별〉〉봉사기용체계 3.0 의 화일속성내용은 일반 지령으로 확인할수 
없으며 오직 lsattr 로만 가능합니다.〈〈붉은별〉〉봉사기용체계 3.0 체계 에는 
root 권한으로도 삭제되지 않는 화일들이 존재합니다. 그 리유는 이 화일들에 
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화일삭제가 되지 않도록 속성이 설정되여 있기때문입니다. 이런 경우에 
chattr 나 lsattr 지 령 으로 화일속성 을 확인해보아야 합니 다. 

이런 화일의 속성을설정하고제거하는 지령이 chattr 이고화일에 설정되 여 
있는 속성 을 확인하는 지 령 이 바로 lsattr 지 령 입 니 다. 

《붉은별〉〉봉사기용체계 3.0 에는 화일의 권한외에도 속성이라는 개념 이 
존재합니다. 유능한 봉사기관리자라면 화일의 권한뿐아니라 화일의 속성에 
대 한 리 해 도 정 확히 가지 고 있 어 야 합니 다. 

화일의 권한과 속성 이 어떻게 다른가? 

한마디로 화일의 권한은 Is 지령으로 확인할수 있는 화일의 읽기，쓰기，실행 

에 관한 표시를 하지만 화일의 속성은 lsattr 지 령으로 확인할수 있는 화일의 

변경，접근，실행등의 권한을설정해둔것입니다. 

Chattr 의 사용법 : 

#chattr [-RV] [- v 설 정 판본] [+-= 설 정 방식 ] 대 상화 일 들 

Lsattr 의 사용법 : 

#lsattr [-Rvadv] [ 대상화일들 ] 

chattr 에 서 사용하는 [설 정 방식 ] 은 다음과 같습니 다. 

+: 지 정 한 속성 을 부합니 다. +기 호가 사용되 면 지 정 한 속성 을 부여 한다는 
뜻입니다. 

지 정 한 속성 을 제 거 합니 다. -기 호가 사용되 면 지 정 한 속성 을 제 거 한다는 
뜻입니다. 

=: 현재 화일 이 가지 고 있는 그 속성 만을 유지 합니 다. 

그리 고 chattr 에서 의 -RVv 선택 항목에 대 한 설명 은 다음과 같습니 다. 

보조등록부이 하까지 그 속성 을 변경 할수 있습니 다. 

-V: 자세 한 출력 방식 을 제 공합니 다. 

- V ： 지 정된 화일 에 판본을 설정 할수 있습니 다. 

또한 chattr 지 령 에서 무엇보다 중요한것은 매 속성의 의미를 정확히 파악하 
는것입니다. Chattr 로 설정할수 있는 화일(등록부)의 속성에는 다음과 같은 
것 들이 있습니 다. 

a 속성 
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해 당 화일을 추가만 할수 있습니 다. 이 속성 은 root 만이 속성 변경 이 가능합 
니 다. 화일보안을 위 해 주로 사용되 는 속성 으로서 / var / log/messages 와 같은 
기 록화일 에 적용합니 다. 

c 속성 

이 속성 이 설정 된 화일은 핵심 부에 의 해 디 스크상에 자동적 으로 압축된 상 
태로 보관됩니다. 화일을 읽기하는 경우에는 압축을 해제한 상태로 되돌려 
주며 쓰기때에는 디스크에 보관하기 전에 화일을 압축합니다. 

d 속성 

이 속성 이 설정 된 화일은 dunp 로 여 벌복사되 지 않습니 다. 

i 속성 

이 속성이 지정되여 있으면 해당 화일의 변경，삭제，이름변경뿐아니라 화 
일추가 및 련결화일도 만들수 없습니 다. 변경추가가 거 의 없는 기 동관련화 
일들에 설정하면 기동이 되지 않는 문제로 인한 체계고장를 줄일수 있습니 
다 . a 속성 과 함께 많이 사용하는 속성 입 니 다. 

s 속성 

이 속성이 설정된 화일은화일삭제가될 경우에 해당블로크가 모두 0 이 되 
고 디 스크에 다시 쓰기 가 발생 합니 다. 

S 속성 

이 속성이 설정된 화일은 변경이 될 경우에 디스크동기화의 효과를 그대로 
유지 합니다. 

u 속성 

이 속성 을 가진 화일 이 삭제 되 였을 경 우에 그 내 용이 보관되 며 삭제 되 기 전 
의 자료로 복구가 가능합니 다. 

따라서 chattr 로 화일과 등록부의 속성을 지 정하는 기본리 유는 바로 허 가되 
지 않은 사용자가 화일의 변경을 못하게 설정함으로서 화일보안을 실현하자 
는데 있습니다. 여기서 주의할것은 a , i，j 속성은 root 만이 설정할수 있다는것 
입 니 다. 일반사용자는 자기 소유의 화일 이 라도 이 속성 은 설정 할수 없습니 다. 
만약 사용자가 자기소유의 화일에 이 런 속성을 설정하려고 한다면 오유통보 
문이 출력되 면서 설정 되 지 않습니 다. 

► 화일의 변경,삭제,추가를 불가능하게 설정 


30 













chattr 는 주로 화일속성을 설정하지만 등록부에 대한 속성도 화일과 동일하 
게 설정할수 있습니다. 그럼 / etc / rc . d / 등록부에 존재하는 rc . local 화일을 실례 
로 설 명합니 다. 이 화일 은 기 동프로쎄 스의 맨 마지 막단계 로서 추가설 치 된 
응용프로그람의 실행을 기 동시 에 자동적 으로 실행하기위해 사용하는 화일 
입 니 다. 특정 화일 에 대하여 root 도 마음대 로 변경 할수 없게 하려 면 i 속성 을 
설정하면 됩니다. I 속성이 설정된 화일은 삭제뿐아니라 변경，내용추가등이 
전혀 불가능합니 다. 

[root 必 dell_rss rc.d]# lsattr rc.local 

- rc.local 

[root 必 dell-rss rc.d]# chattr +i rc.local 
[root@dell-rss rc.d]# lsattr rc.local 

- i - rc.local y 

[root 必 dell-rss rc.d]# rm -f rc.local 丄 

rm: ’rc.locar 클 제거 알수 없습니다 .: 명령미 허용되지 않았습 LIQ. 

[root@dell-rss rc.d]# ■ 

실례 에서 는 rc . local 화일의 속성을 확인하고 i 속성을 부여 한후 한번 삭제해 
보았다. 그러 나 삭제 되 지 않았다 . i 속성 을 제 거 하려 면 - i 라고 주면됩 니 다. 

► 화일 삭제 는 불가능하지 만 내 용추가는 가능하게 속성 설 정 . 

화일 에 a 속성 이 부여 되 여 있다면 화일삭제 는 불가능하지 만 내 용추가는 가 

능하게 할수 있습니 다. a 속성 은 주로 / var/log 등록부에 존재 하는 기 록화일들 

즉 messages , secure , maillog 화일 들 에 설 정 합니 다. 

[root@dell-rss log]# Is -1 messages 

-rw - 1 root root 206896 2009 10S 20 19:20 messages 

[root@dell-rss log]# chattr +a messages 
[root@dell-rss log]# lsattr messages 

- a - messages 

[root@dell-rss log]# ■ 

결국 i 속성은〈〈붉은별〉〉봉사기용체계 3.0 설치후에 변경사항이 전혀 없는 
화일들에 설정하고 a 속성 은 기록화일들에 사용합니 다. 

► 특정 등록부의 모든 화일들과 보조등록부들에 동시 에 속성 설정 . 


31 

















drwxr-xr-x 

drwx - 

-rwxr —— r —— 
-rwxr —— r —— 
-rwxr —— r —— 
-rwxrwxrwx 
-rwxr —— r —— 
-rwxr-xr-x 


-1R jbc more 


16384 2009 

4096 2009 

1228288 2004 

937 2009 

4056379 2007 

38944084 2005 

4538 2007 

11822 2009 

1876069 2007 

2799 2009 


-rwxr — r — 1 jbc jbc 

-rw-r —— r —— 1 root root 


[root 逆 dell-rss home]# Is 
jbc: 

검사합 45136 


13 15:00 2009.05 
30 17:29 Desktop 

14 06:28 Win98.img 
30 00:20 dhcpd.conf 

6 09:00 initrd.img 
6 09:00 kernel-2.6. 
8 04:09 mba.pxe 
20 14:54 pxelinux.O 
6 20:19 vmlinuz 
29 13:27 xorg.conf 


jbc 등록부안에 있는 모든 화일들과 등록부들에 i 속성 을 설정합니 다. 

[root@dell-rss home]# chattr -R +i jbc 
[root@dell - rss home]# lsattr -R jbc | more 

- i - jbc/pxelinux.O 

- i - jbc/kernel-2.6.9-5.EL.src.rpm 

- i - jbc/dhcpd.conf 

- 丄 - jbc/xorg.conf 

- i - jbc/initrd.img 

- i - jbc/Win98.img 

- i - jbc/Desktop 

우의 속성 설 정 을 제 거 하려 면 +i 대 신 - i 를 실 행 합니 다. 

- 화일의 여 러가지 속성을 한번에 설정. 

어떤 화일 에 a ,i s , S ， u 속성 5 개를 동시 에 설정합니 다. 

[root@dell-rss jbc]# Is -1 filel 

-rw-r ― r-- 1 root root 0 2009 10 월 20 19:42 filel 

[root@dell-rss jbc]# lsattr filel 
- filel 

[root@dell-rss jbc]# chattr +aisSu filel 
[root@dell-rss jbc]# lsattr filel 

suS-ia - filel 

[root@dell-rss jbc]# ■ 

26. 하드디 스크의 물리 적 인 고장발생 과 대 책 

디스크의 물리 적 인 고장으로 체 계가 꺼지 는 경우는 대채로 하드디 
스크의 오유블로크때 문입 니 다. 이 런경 우 여 벌복사를 해두었다면 디 
스크를 교체하여 복구할수도 있 지 만 이 작업 역 시 3〜4 시 간동안 체 계 
를 정지시 켜 야 하므로 손실은 피 할수 없습니 다. 
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그러면 디스크를 여벌복사해두지 않았을 경우 해결책은 전문가들에 
의뢰하는것 입니 다. 이 런 경 우가 최 악의 경 우라고 할수 있습니 다. 디 
스크의 물리적인 문제를 해결하기 위하여 RIAD 로 구성하기도하고 
디스크동기화를 하기도 합니다. 그러지 만 이런 방법들이 최종적으로 
해결책이 될 수는 없습니다. 그렇다고 봉사기관리자들이 디스크고장 
가 발생하지 않기 만을 기 대할수도 없 습니 다. 

디 스크의 물리 적 인 고장이 라면 대부분 디스크의 오유블로크 문제 입 
니다. 디스크에 오유블르크가 존재하면 언제 체계가 꺼질지 알수 없 
습니다. 

디 스크의 물리 적 인 문제 가 발생하지 않기 만을 기 다릴것 이 아니 라 
주기 적 으로 점 검 을 해 서 이 런 문제 가 발생 하기 전 에 대 책 을 세 우는것 
이 현시점에서는 가장 좋은 해결책이라고 할수 있습니다. 

E 2 fsck 지 령의 선택 항목에 는 badblocks 를 실행하여 오유블로크를 
찾은 다음 디 스크의 오유블로크 inode 에 추가하여 mark 되 여 있는 오 
유블로크를 사용하지 못하도록 하는 방법 이 있습니 다. 

_ c 선택항목으로 불량블로크표시가 가능하며 최고 1 년에 2 회이상 
은 불 량블로크를 점 검 하여 불량블로크가 존재 할 경 우에 는 이 를 표식 
하여 사용하지 못하게 설정해 야 합니 다. 

다음은 e 2 fsck 를 리용하여 / dev/hdal 화일체계안에 불량블로크가 
있는가를 찾아서 만약 존재 한다면 불량블로크 inode 에 표식하는 작 
업 입니다. 

참고로 주의 할것 은 현재 탑재 되 여 있는 상태 에서 e 2 fsck 로 불량블로 
크표식작업 을 하게 되 면 WARNING !! 통보문이 출력되 면서 화일체계 
가 손상될수 있습니 다. 따라서 e 2 fsck 사용시 에는 반드시 탑재해제 된 
상태에서 작업을 해야 합니다. 
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Lroot 쌍 de 丄丄 4-jbc / J# e^tsck -cv /dev/hdal 
e2fsck 1.35 (28-Feb-2004) 

/dev/hdal is mounted. 

WARNING!!! Running e2fsck on a mounted filesystem may cause 
SEVERE filesystem damage. 


Do you really want to continue (y/n)? yes 


/: recovering journal 

Clearing orphaned inode 613864 (uid=0, gid=0, mode=0140755, size=0) 

Checking for bad blocks (read-only test) : done 
Pass 1: Checking inodes, blocks, and sizes 
Pass 2 : Checking directory structure 

Entry _172.29.88.57.log' in /var/log/samba (256888) has deleted/unused inode 258294. Clear<y>? 
yes 

Entry ’bau-com.log’ in /var/log/samba (256888) has deleted/unused inode 258295. Clear<y>? yes 

Pass 3 : Checking directory connectivity 
Pass 4: Checking reference counts 
Pass 5 : Checking group summary information 
Block bitmap differences : +272611 -272647 

Fix<y>? Y es 


卜 . ***** FILE SYSTEM WAS MODIFIED ***** 

卜 . ***** REBOOT LINUX ***** 

141614 inodes used (13%) 

2624 non-contiguous inodes (1.9%) 

# of inodes with ind/dind/tind blocks : 6524/26/0 
704137 blocks used (68%) 

0 bad blocks 
1 large file 

120710 regular files 
12338 directories 

0 character device files 
0 block device files 
1 fifo 
3543 links 

8538 symbolic links (8494 fast symbolic links) 

18 sockets 


145148 files 
[root@dell4-jbc /]# ■ 

이렇게 불량블로크를 찾아서 표식 한다면 그이 후부터는 표식 된 블로 
크에 자료를 저장 하지 못하 게 됩니 다. 

이 작업 에서 주의 할것은 현재 사용중인 디스크를 대상으로 불량블 
로크표식 작업을 절대로 해서는 안된다는것 입니 다. 그리 고 가능한 디 
스크불량블로크를 주기적으로 점검 할 때는 cron 을 리용하여 자동화 
시키 는것 도 좋은 방법 으로 되지 만 관리자자신 이 직 접 조작탁에서 작 
업하는것 이 더 좋습니 다. 
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27. 화일을삭제하지 않고용량만0으로설정 

봉사기 를 관리 하다보면 access_log 라는 웨 브기 록화일 이 나 특정 기 록화일 
의 크기가 너무 커져서 체계속도가 현저하게 느려지거나 화일체계가 여유 
가 없 어 고장이 발생하는 경 우가 종종 발생 합니 다. 

이 에 대 해 서 는 find 나 Is 와 같은 지 령 을 리 용하여 이 상한 용량을 가진 화일 
을 주기적으로 찾아서 확인하는 작업을 해야 합니다. 여기서는 특정화일을 
삭제 하지 않고 용량만을 완전히 0 으로 만드는 아주 간단한 방법 에 대 하여 볼 
니 다. 

실례로 / etc / httpd/ 〜 log 등록부는 련결등록부서 실지 등록부는 / var / log/httpd 
입니다. 이 등록부의 기록화일의 용량이 지내 커져서 이 화일의 용량을 줄여 
야 하는 정 황이 라고 가정 합니 다. 이 경 우 다음과 같이 합니 다. 

사용형 식 : cat / dev / null 〉화 일 명 . 

# cat / dev/null > / var / log / httpd / access_lo g 

이 지 령 으로 access_log 화일의 크기 를 0 으로 만들었다. 여 기서 / dev/null 은 
null 장치 를 의 미 하는것 으로서 회 수통으로 볼수 있 습니 다. 즉 여 기 에 는 어 떠 
한 내 용도보관되 지 않습니 다. 

28. 디 스크사용량점 검 지 령 du 

du 는 ((Disk Uasge » 의 략자입 니 다. 화일 및 등록부의 사용량을 확인할 때 
사용하는 지 령 입 니 다. 

이 지 령은 df 지 령과 함께 〈〈붉은별》봉사기용체계 3.0 에서 디스크의 사용 
량을 점 검 하고 검 사하는 가장 실 무적 인 지 령 입 니 다. 즉 df 지 령 이 구획 (화일 
체 계)단위 의 디 스크사용량을 점 검 한다면 du 는 특정 등록부 또는 화일을 단 
위 로하여 그 용량을 확 인 하는 지 령 입 니 다. 

df 와 du 는 사용량을 점 검 한다는 용도는 같지 만 그 대 상은 각각 다르므로 
반드시 함께 습득해 야 목적 에 부합되 는 사용량을 정 확하게 점 검할수 있습니 
다. 다시말하여 du 는 현재 등록부의 용량뿐아니 라 현재 등록부의 보조등록 
부 및 화일들을 모두 함께 계 산하여 용량을 표시 합니 다. 

사용형 식 : du [선 택 항목]...[화일][등록부] 
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특정등록부안에 존재하는 화일들의 개별용량을 확인하려고 할 때 다음과 
같이 《du 등록부명〉〉이 라고 하면 지정한 등록부안에 존재하는 모든 화일의 
용량을 kbyte 단위 로 표시 합니 다. 

[root@localhost tftpboot]# du /tftpboot 
56 /tftpboot/linux-install/msgs 

8 /tftpboot/linux-install/pxelinux.cfg 

88 /tftpboot/linux-install 

1352 /tftpboot 

[root@localhost tftpboot]# ■ 

그러 나 화일 이 많은 경 우에 한 화면에 다 현시 할수 없기때 문에 요구하는 정 
보를 확인하기 어 렵 습니 다. 따라서 이 번 에는 전체 용량을 정 리 하여 보는 실 
례 를 볼니 다. 

1) 특정등록부의 전체용량 점검. 

du 지 령 사용시 “- s ( summary )” 선 택 항목을 리 용하면 지 정 된 등록부안에 있 는 

모든 화일과 보조등록부들의 용량을 모두 합친 전체 용량을 표시합니 다. 
[root@localhost tftpboot]# du -s , 

42304 /etc 

[root@localhost tftpboot]# ■ 

다음은 전 체용량을 단위 까지 붙혀 서 현시하는 방법 을 볼니 다. 

전체 용량을 단위까지 현시하는 du 지 령의 선택항목은 “- sh ” 입니다. 여기서 
“- h ( hurmn - readable )” 선 택 항목은 단위 까지 표시 하게 하는 du 지 령 의 선 택 항 
목으로서 KB , MB , GB 등의 용량표시 를 합니 다. 즉 “- h ” 선 택 항목은 human - 
readable 의 략자로서 사람이 좀 더 읽기 편리하게 해준다는 의미 입니다. 

[root@localhost tftpboot]# du -sh /etc 
42M /etc 

[root@localhost tftpboot]# ■ 

이번에는 좀더 현실적인 실례를 볼시 다. 

봉사기 관리 에 서 뿌리등록부밑 에 존재하는매 등록부들의 개 별사용량을확 
인하거나 사용량보고서를 작성해야 할 때가 있습니다. 이때 다음과 같은 지 
령으로 개별등록부의 사용량을 간편하게 확인할수 있습니다. 
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[root@localhost tftpboot]# du -sh /* 


448K 

/_ 

4.0K 

/beam-setup.out 

5.2M 

/bin 

12M 

/boot 

216K 

/dev 

42M 

/etc 

109M 

/home 

8.0K 

/initrd 

12 1M 

/lib 

16K 

/lost+found 

16K 

/media 

8.0K 

/misc 

592K 

/mnt 

128M 

/opt 

19 7M 

/proc 

4.0K 

/result 

498M 

/root 

14M 

/sbin 

8.0K 

/selinux 

8.0K 

/srv 

0 

/sys 

1.4M 

/tftpboot 

5.4M 

/tmp 


2) 일반사용자식별자의 홈등록부의 전체 디스크사용량점검 . 

개별사용자가 자기자신이 사용하는 사용자식별자의 전체 용량을 확인하려 
고 할 때 에 는 다음과 같이 합니 다. ssh 로 봉사기 에 가입 한 후에 du -sh 〜 user 
라고 하면 현재 자기 가 사용하는 사용자식 별자의 전체 용량을 확인할수 있습 
니 다. 


[rootGcS /] U du -sh 
44K /home/kim 

[root@c5 /] # I 


29. 화일체 계별 디 스크사용량을 점 검 하는 df 지 령 

df 는 “ DiskFree ” 의 략자로서 현재 사용중인 화일체계의 전체용량, 사용한 용량, 
사용가능한 용량，사용률, 탑재 정 보등을 현시 합니 다. 

봉사기 고장의 주요 원 인 으로 될 수 있는 ‘Tile System Full ” 을 방지 하기 위 하여 
봉사기관리자의 중요 업무중의 하나가 바로 화일체계사용량점검 입니다. 이때 
화일 체 계 의 사용량점 검 을 위 해 사용하는 지 령 이 바로 df 지 령 입 니 다. 

또한 df 지 령 은 / etc/fstab 화일 에 서 화일 체 사용자식 별 자보를 참조하고 / etc/mtab 
에 서 탑재 된 정 보를 참조합니 다. 그리 고 기 본표시 용량단위 는 KB 이 며 주로 봉 
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사기 관리 자 ( root ) 가 사용하는 지 령 입 니 다. 봉사기 관리 자들은 이 지 령 을 너 무 간 
단하게 만 사용합니 다. 

그러 나 df 지 령 만큼 봉사기 관리 자들에 게 큰 도움을 주는 지 령 은 많지 못하다는 


것을 인식 해 야 합니 다. 

- 현재 봉사기 의 디 스크사용량을 구획별로 확인 
화일체 계 사용량을 확인하려 면 간단히 df 라고 하면 됩 니 다. 


[ jbc @ acer 3 -server -]% df 


화 일 체 계 
/ dev/hdc 3 
none 

/ dev/h da 2 
/ dev / hda 5 
/ dev/hdaS 
/ dev / hdc 2 
/ dev / hdc 5 

[ jb c & acer 3 -server ™ 


IX-blocks 
4996760 
90528 
4032124 
39677408 
27456092 
31133528 
37341748 

]S I 


Used Available Use % Mounted on 


1602992 3139944 34 % / 


2804244 

2761240 

18780480 

11552368 

15335052 


90528 0 % / dev/shm 

1023052 74% / mnt / hda 2 

34867884 8 % / innt / hda 5 

7541748 72 % / mnt / hda 8 

18295320 39 % / mnt / hdc 2 

20464460 i 3 % / mnt / hdc 5 


• 첫째마당은 화일체계장치명. 


• 둘째마당은 매 화일체계 에 할당된 용량. 

• 셋 째마당은 사용된 용량. 


• 넷 째 마당은 사용가능한 용량. 

• 다섯째마당은 현재 할당된 용량에 대 한 사용된 용량의 %수. 

• 여섯째마당은매 화일체계의 탑재위치. 

- 디 스크용량을 구획 별로 확인할 때 용량을 KB 로 현시 . 


[ jbc @ acer 3 -server -]% df -k 

2 } 일 체 계 IX -blocks Used Available Use % Mounted on 


/ dev / hdc 3 

4996760 

1602992 

3139944 

34 % / 

none 

90528 

0 

90528 

0 % / dev/shm 

/ dev/h da 2 

4032124 

2804244 

1023052 

74 % / mnt / hda 2 

/ dev / hda 5 

39677408 

2761240 

34867884 

8 % / mnt / hda 5 

/ dev/hdaS 

27456002 

18780480 

7541748 

72 % / mnt/hdaS 

/ dev / hdc 2 

31133528 

11552368 

18295320 

39 % / mnt / hdc 2 

/ dev / hdc 5 

37341748 

15335052 

20464460 

4356 / mnt / hdc 5 


우의 결과와 같다는것 을 알수 있습니 다. 왜 냐면 df 지 령 의 단위 가 기 정 으로 


KB 이 기때 문입 니 다. 

- 디 스크사용량을 구획 별로 확인할 때 용량을 MB 로 현시 . 
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[jbc@acer3-server ~]J df -m 

if- 일 체 계 1M — blocks Used Available Use% Mounted on 


/dev/hdc 3 

■0 

1566 

3067 

34% 

/ 

none 

89 

0 

89 

0 % 

/dev/shm 

/ dev/h da 2 

39,38 

2739 

1000 

74 % 

/mnt/hda2 

/dev/hda5 

38748 

2697 

34051 

8 % 

/mnt/hda5 

/ dev/h da 6 

26813 

18341 

7,365 

72 % 

/mnt/hda6 

/dev/hdc2 

30404 

11282 

17867 

39 % 

/mnt/hdc2 

/dev/hdc5 

36467 

14976 

19985 

43 % 

/mnt/hdc5 


[jbc^acer3-server -]% ■ 


- 디 스크사용량을 구획별 로 확인할 때 가장 적당한 용량단위표시 . 

[jbc@acer3-server -]% df -h 

화 ' 일 체 계 Size Used Avail Use% Mounted on 


/dev/hdc 3 

4.8G 

l.SG 

3.0G 

34% 

/ 

none 

■ 

0 

■ 

0% 

/dev/shm 

/ dev/h da 2 

3.9G 

2.7G 

1000M 

74% 

/mnt/hda2 

/dev/hda5 

38G 

2.7G 

34G 

8% 

/mnt/hda5 

/ dev/h da 6 

27G 

18G 

7.2G 

72% 

/mnt/hda6 

/dev/hdc2 

30G 

12G 

18G 

39% 

/mnt/hdc2 

/dev/hdc5 

36G 

15G 

20G 

43% 

/mnt/hdc5 


[jbc&acer3-server 시 S ■ 


- 디스크용량 확인시 화일체계크기가0 인것까지 모두 확인. 


선택항목 - a 를 리용하면 화일체계의 크기 0인것까지 모든 화일체계를 확 
인 할수 있습니 다. 


[root^localhost 

-]# 

df -a 





하 일 체 계 


IK-blocks 

Used Available Use% Mounted on 

/ dev/hdal 


16002200 

3524104 

116S5208 

24% / 

none 


0 

0 


D 

- /proc 

none 


0 

0 


0 

- /sys 

none 


0 

0 


D 

- /dev/pts 

none 


95988 

0 

95988 

0% /dev/shm 

none 


0 

0 


5 

- /proc/sys/fs/binfmt_misc 

sunrpc 

[root'&localhost 

-]# 

0 

1 

0 


5 

- /var/lib/nfs/rpc_pipefs 


앞에서 볼수 없었던 화 일체 계들 인 / proc , / proc/s ys / fs/b inf mt _ misc , 
/ var / lib / nfs / rpc _ pipsfs , / dev / pts , / sys , dev/pts 들이 현시 됩 니 다. 이 화일 체 계 들은 
모두 할당용량，사용량, 빈용량등이 모두 0으로 되 여 있었기 때문에 앞에서는 


제외 되 였던것 입 니 다. 

- 디스크사용량을 화일체계의 종류와 함께 표시. 

[root@localhost 이 # df -T 

화 ■ 일 체 계 = 태 IK-blocks Used Available Use% Mounted on 

/dev/hdal ext3 16002200 3524112 11665200 24% / 

none tmpfs 95988 0 95988 0% /dev/shm 

[root^localhost 시 # ■ 


- 특정 화일체계의 종류만을 대상으로 디스크사용량표시. 
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Is -1 


root 

root 

root 

root 

root 

root 


root 1023 2008 12 M 20 10:37 vpd.properties 

root 4096 2008 10 i 4 22:18 work 


1 18:36 Desktop 
31 11:22 Mail 
1 16:47 anaconda-ks.cfg 
1 16:47 install.log 
1 16:47 install.log.syslog 
4 22:20 oldflashplugins.ta 


네 번째 마당입 니 다. 

[root@localhost ~]# 
S AH1- 1044 3 번 ai 마 fe 

drwx - 3 |root 

drwx - 7 root 

- rw-r — r — 1 root 

- rw - r — r — 1 root 

-rw-r--r-- 1 root 

-rw-r — r — 1 root 

r .gz 

-rw-r — r — 1 root 

drwxr-xr-x 17 root 

[root@localhost 시 # 

사용형식 


[root@localhost -]# df 一 t ext3 

화 * 일 체 계 IX -blocks Used Available Use% Mounted on 

/dev/hdal 16002200 3524112 116^5200 2i% / 

[root@localhost 이 # ■ I 

- 특정 화일체계의 종류를 제외한 디 스크사용량표시. 

[root@localhost 이 # df 一 x ext 3 

화 ' 일 체 계 IX -blocks Used Available Use% Mounted on 

none 95988 0 95988 0% /dev/shm 

[root@localhost 시 # ■ 

30. 화 일 의 소유자와 그룹변경지 령 chown . 

Chown 지 령 은 Change Owner 략자로서 화 일 이 나 등록부의 소유자와 소유그 
룹을 변경 할 때 리 용하는 지 령 입 니 다. 소유자와 소유그룹은 세 번째 마당과 


chown [-Rcfv][-recursiye][-changes][-help][-yersion][--silent][-quiet][-y 
erbose][user] [: ， ][group] 화일 ... 

1) 특정 사용자의 소유자와 그룹변경 . 

먼저 간단한 실례로서 filel 의 소유자를 변갱합니다. 즉 Is 로 확인한 결과 
fflel 의 소유자는 root 로 되 여 있습니 다. 이 것을 bible 소유자로 만듭니 다. 


111111 
2 3 2 2 2 0 

8 8 8 8 8 8 
o o o o o o 
o o o o o o 
2 2 2 2 2 2 

6 6 7 111 
9 9 3 0 2 5 
0 0 8 12 8 
4 4 0 8 8 
4 7 
9 
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[root@localhost test]# Is -1 
검사합 4 


drwxr-xr-x 

2 

root 

root 

4096 

2009 

11 

8 

12:41 

dirl 

-rw-r —— r —— 

1 

root 

root 

0 

2009 

11 

8 

12:41 

filel 

-rw-r--r-- 

1 

root 

root 

0 

2009 

11 

8 

12:42 

file2 


[root@localhost test]# chowii bible filel 
[root@localhost test]# Is -1 
검사합 4 


drwxr-xr-x 

2 

root 

root 

4096 

2009 

11 

8 

12:41 

dirl 

-rw-r —— r —— 

1 

bible 

root 

0 

2009 

11 

8 

12:41 

filel 

-rw-r--r-- 

1 

root 

root 

0 

2009 

li 

8 

12:42 

file2 


물론 이 지령이 허용되자면 화일에 대한 소유권이 존재해야 합니다. 아무 
런 화일이나 등록부의 소유자를 변경할수있는것은 아닙니다. 

2) 특정화일의 소유자와 소유그룹을 동시 에 변경. 

앞에 서 는 chown 지 령 으로 화일 의 소유자만을 변 경 하였 습니 다. 이 번 에 는 화 
일 의 소유자와 그룹소유자를 동시 에 변 경 합니 다. 

[root@localhost test]# Is -1 
검사합 4 


drwxr-xr-x 2 

root 

root 

4096 

2009 

li 

8 

12:41 

dirl 

-rw-r — r — 1 

bible 

root 

0 

2009 

li 

8 

12:41 

filel 

-rw-r —— r_ 1 

root 

root 

0 

2009 

11 

8 

12:42 

file2 


[root@localhost test]# chown bible:bible2 file2 
[root@localhost test]# Is -1 
검사합 4 


drwxr-xr-x 

2 

root 

root 

4096 

2009 

li 

8 

12:41 

dirl 

-rw-r —— r —— 

1 

bible 

root 

0 

2009 

li 

8 

12:41 

filel 

一 rw-r 一一 r-- 

1 

bible 

bible2 

0 

2009 

li 

8 

12:42 

file2 


우의 실례는 file 2 이 라는 화일의 소유자를 피아에서 bible 로 변경하였으며 
소유그룹을 root 에서 bible 2 로 변경한 실례 입 니 다. 즉 chown 지 령 에서 
bible : bible 2 의 의미는 대상화일의 소유자를 bible 로하고 소유그룹을 bible 2 
로 설정하라는 의미 입니다. 

- 특정 등록부의 소유자와 소유그룹 동시 에 변 경 . 
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[root@localhost test]# Is -1 
검사합 4 


drwxr-xr-x 2 

root 

root 

4096 

2009 

li 

8 

12:41 

dirl 

-rw-r — r — 1 

bible 

root 

0 

2009 

li 

8 

12:41 

filel 

-rw-r —— r —— 1 

bible 

bible2 

0 

2009 

11 

8 

12:42 

file2 


[root@localhost test]# chown biblel:bible2 dirl 
[root@localhost test]# Is - 1 
검사합 4 


drwxr-xr-x 2 

biblel 

bible2 

4096 

2009 

11 

8 

12:41 

dirl 

-rw-r--r-- 1 

bible 

root 

0 

2009 

1 렬 

8 

12:41 

filel 

-rw-r —— r —— 1 

bible 

bible2 

0 

2009 

11 

8 

12:42 

file2 


[root@localhost test]# 1 


이 실례는 dirl 라는 등록부의 소유자를 root 에서 biblel 로 변경하고 소유그 
룹을 root 에서 bible 2 로 변경한 실례입니다. 

- 특정등록부안의 모든 화일，등록부의 소유자(그룹)을 동시 에 변경 . 

봉사기 작업시 특정 등록부안의 모든 화일과 등록부들을 특정 소유자와 소 
유그룹으로 변경 해 야 하는 경 우가 있습니 다. 례 를 들어 웨 브에서 자료등록 
부의 소유자와 소유그룹을 nobody 와 nobody 로 해주어야 할경우가 종종 발 
생합니 다. 즉 apache 에서 특정 등록부안에 화일을 저 장하려 면 읽 기，쓰기 권 
한이 있어 야 합니 다. 그런데 등록부의 소유자와 그룹을 nobody 로 설정하면 
간단히 해결할수 있으므로 이런 작업 이 필요합니다. 

특정등록부의 모든 화일과 보조등록부까지 소유자와 그룹을 한번 에 변경 

하려 면 다음과 같이 - R 선 택 항목을 리 용할수 있습니 다. 

[root@localhost jbc]# chown -R nobody:nobody test 
[root@localhost jbc]# Is 
Desktop test 

[root@localhost jbc]# Is -1 
검사합 8 r 

drwx - 3 jbc us^rs 4096 2008 2 털 6 12:31 Desktop 

drwxr-xr-x 3 nobody nobody 4096 2009 1 틸 8 12:42 test 

[root@localhost jbc]# ■ 

3) 특정 등록부의 특정화일들에 대하여서만 소유자와 그룹변경. 

많이 사용하지 는 않지 만 반드시 알아야 할 지 령 입 니 다. 즉 특정 등록부안에 
많은 화일들이 함께 들어 있고 또한 그 등록부에는 한사람의 소유로 되여 있 
는것 이 아니 라 여 러 사람의 소유로 된 화일들이 함께 들어가 있습니 다. 일반 
적으로 한 등륵부안에 있는 화일들은 동일한 소유자로 되 여 있다，그러 나 같 
은 등록부안의 화일들의 소유자가 각각 다른 경우도 있습니다. 그런 등록부 
는 /top 등록부 입 니 다. 
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아래 실례에서는 특정 등록부안에 존재하는 많은 화일중에서 특정사용자의 
소유로 되 여 있는 화일들만 변경하는 방법 입 니 다. 

# chown -R jbc:webhost uploads --from=nobody:nobody 

이 것은 uploads 라는 등록부안에 있는 화일들중 소유자가 nobody 이 고 그룹 
이 nobody 로 되 여 있 는 화 일 들의 소유자를 jbc 로 변 경 하고 그룹을 webhost 로 
변경하는 실례입니다. 

31. 화 일 권 한을 설 정 하는 chmod 지 령 

여기서는 화일권한과 화일의 속성에 대하여 설명합니다. 일반적으로 화일 
을 규정 하고 제 한하는 방법 은 여 러 가지 가 있습니 다. 그러 나 봉사기 관리 자들 
은 화일권한뿐아니라 화일의 속성까지도 알아야 하며 SetUID , SetGID , 
StickyBit 에 대 하여 서 도 알아야 화 일 을 모두 파악했 다고 말할수 있 습니 다. 

- 화일 과 등록부의 권 한 ( permission ) 

chmod 는 화일 과 등록부의 권 한을 설 정 하는 지 령 입 니 다.《붉은별》봉사 
기 용체계 3.0 의 가장 기 본적 인 지 령 으로서 《붉은별》봉사기 용체계 3.0 사 
용자라면 누구나 알고 있 어 야 할 지 령 입 니 다. 

권 한이 란 특정 화일 이 나 등록부에 대 하여 읽 기 , 쓰기，삭제 등을 설 정 하는 권 
한으로서 다중사용자조작체계에서 화일의 접근권한과 보호들을 위하여 반 
드시 필요한것입니다. 흔히 웨브홈폐지를 열람할 때 웨브문서화일의 권한이 
설정되 여있지 않으면 《이 문서는허용되지 않았습니다.〉〉라는통보문이 현 
시됩니다. 이 원인은 거의 대부분 웨브페지화일의 권한이 허용되 여있지 않 
기 때문입니다. 

홈폐지를 만들어서 《붉은별》봉사기 용체계 3.0 에 적재한 후 사용자들이 
사용할수있게 화일의 권한설정을 설정해야 합니다. 화일의 권한종류에는 다 
음과 같이 다섯 가지 가 있습니 다. 


표 1. 화일，등록부권한의 


권한 

의미 

화일 

등록부 

r 

읽기권한 

화일 읽기. 


W 

쓰기 권 한 

화 일 보관, 삭제 . 


X 

실행 권한 

화일실행. 
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S 

SetUID, SetGID 권 한 

화일소유자 (SetUID) 권한，그룹소유자 
(SetGID) 권한으로 실행. 

T 

Sticky Bit 

고ᄋ드국ᄇ 구 시 公던 
ᄋ II ᄋ 一 F 1 —L- 게 ᄋ ᄆ . 


우의 실례에서 같은 권한일경우에도 화일에 대한 의미와 등록부에 대한 의 
미 가 좀 차이 난다는것 을 알수 있습니 다. 

가능한 선 택 항목들. 

-C: 옳게 변경된 화일들만 -V 선택항목을 적용하여 상세히 보여줍니 다. 

- f : 가능한 불필요한 통보문은 보여 주지 않고 간단하게 보여 줍니 다. 

-V : 실 행 과정 을 자세 히 보여 줍니 다. 

-R : 등록부와 그안에 존재 하는 보조등록부들까지 모두 적 용합니 다. 

화일의 권한을 정확히 리해하기 위해서는 2 진수, 8 진수, W 진수관계를 잘 
알아야 합니 다. 

표 2. 권한의 표기 법과 의미 


2 진 

수 

8 진 

수 

표시되는권한 

의미 

000 

0 

— 

아무런 권한없음 

001 

1 

—X 

실행 권한 

010 

2 

-W- 

쓰기 권 한 

011 

3 

-WX 

쓰기，실 행 권 한 

100 

4 

r— 

읽기권한 

101 

5 

r-x 

읽기，실행 권한 

110 

6 

rw- 

읽 기，쓰기 권 한 

111 

7 

rwx 

읽 기，쓰기，실 행 


보다 정확한설명을위하여 아래와 같이 《 ls - l » 지령의 결과를 볼시다. 
[root@localhost jbc]# Is -1 
검사합 8 r 

drwx - 3 jbc us^rs 4096 2008 2 털 6 12:31 Desktop 

drwxr-xr-x 3 nobody nobody 4096 2009 1 월 8 12:42 test 

[root@localhost jbc]# ■ 

우의 두번째행 의 정 보는 다음과 같습니 다. 

drwx- - 3 nobody nobody 4096 2009 1 월 8 12:42 test 

- 화 일 권 한 : drwx- —— 
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- 화 일 명 : desktop 

- 화 일소유자 : jbc 

- 그룹소유자 : users 

- 화일크기 :4096 

- 화일최 종변경 시 간 : 2009 년 1원 8 일 12 시 42 분 
우와 같은 정 보에서 권한정 보를 보면 다음과 같습니 다. 

d rwx — — 

1.화일형태 1■.소유자권한. 도.그룹권한 근.일반다른사용자권한 
1. 화일형태. 

이 위치에는 다음과 같은 문자들이 설정될수 있으며 그 의미는 다음과 
같습니다. 

- : 일반화일을의미. 

b : 블로크장치 화일 (Block Special File ) 을 의미.(례 / dev / sda ) 
c : 문자장치 화 일 (Character Special File ) 을 의 미 (례 / dev / console ) 
d : 등록부를 의미하며 등록부도 하나의 특수화일로 취급. 

1 : 련결화일을 의미. 
p : pipe 화일을 의미. 
s : 소케트화일을의미. 

L . 소유자권 한 

여기 에서는 8가지 경우로 설정 될수있으며 그 의미는 다음과 같습니 다. 
― : 화일의 소유자에게 아무런 권한이 없음. 

-X : 화일의 소유자에게 실행권한만 있음. 

- w - : 화 일 의 소유자에 게 쓰기권 한만 있 음. 

-WX : 화일의 소유자에게 쓰기，실행권한만 있음. 

r - : 화일의 소유자에게 읽기권한만 있음. 

r-x : 화일의 소유자에게 읽기，실행권한만 있음. 

rw - : 화일의 소유자에게 읽기，쓰기권한만 있음. 

rwx : 화일의 소유자에게 읽기，쓰기，실행권한 모두 있음. 

그룹권 한, 일 반 다른사용자권 한은 소유자권 한과 의 미 가 같습니 다. 

화일의 권한을 설정 하는 방법 은 두가지 가 있습니 다. 
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첫 번째 방법 은 8 진 수 수자를 지 정 하여 설 정 하는 방법 입 니 다. 

례 chmod 755 a_file 

화일소유자에게 읽기, 쓰기，실행권한을 설정하고 그룹소유자에게는 읽기, 
실 행 권 한만 부여 하고 다른 소유자에 게 는 읽 기，실 행 권 한만 부여 한 실 례 입 니 
다. 

둘째 방법 은 특정 문자를 리 용한 권 한설 정 방법 입 니 다. 

례 #chmod o+rw a_file 

다른 사용자에게는 읽기과 쓰기권한을 부여하였습니다. 

리 용하는 특정 문자들에 는 다음과 같은것 들이 있습니 다. 
u : 소유자를 의 미 
g : 그룹을 의미. 
o : 다른 사용자를 의 미 . 
a : 모두를 의미 합니다. 

이 문자와 함께 +기호가 사용되 면 《권한을 부여합니 다.〉〉라는 의미 이 며 

«-» 부호가 사용되 면 권 한을 삭제 한다는 의 미 입 니 다. 

- 8진수로 화일의 권한설정. 

# chmod 755 testfile 

화일소유자에게 읽기，쓰기，실행권한을 부여하고 그룹사용자와 다른 사용 
자에게는 읽기, 실행권한만 부여하였습니다. 이 설정은 웨브문서화일들에 
적 용하는 일 반적 권 한설 정 방법 입 니 다. 

# chmod 644 testfile 

화일소유자에게 읽기, 쓰기권한을 부여하고 그룹사용자와 다른 사용자 
에게는 읽기권한만 부여하였습니다. 이 설정도 역시 웨브문서화일들에 적용 
하는 일 반적 권 한설 정 방법입 니 다. 

# chmod 700 testfile 

화일소유자에게 읽기，쓰기，실행권한을 부여하고 그룹사용자와 다른 사용 
자에게는 아무런 권한도 부여하지 않았다.. 이 설정은 보안이 요구되는 화일 
들에 설정하는 일반적권한설정방법 입니다. 

- 특정 문자로권 한설 정 . 


# chmod a+r testfile 
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모든 사용자에게 읽기권한만 부여하였습니 다. 
# chmod a+w testfile 

모든 사용자에게 쓰기 권한만 부여 하였습니 다. 


# chmod a+x testfile 

모든 사용자에게 실행권한만 부여하였습니다. 

# chmod a-rwx testfile 

모든 사용자에게 읽기, 쓰기，실행권한을 삭제하였습니다. 

- 여 러 개의 화일들과 등록부권한을 동시 에 설정 . 

# chmod 755 php* 

php 로 시 작하는 모든 화일 들에 755 권 한을 부여 하였습니 다. 

- 특정 등록부안의 모든 화일들와 보조등록부권한 설정 . 

보조등록부안의 모든 화일과 등록부까지도 한번에 동일한 권한을 설정 
하려 면 - R 선택 항목을 사용합니 다. 

# Chmod -R 755 www 

모든 사용자에게 실 행권한만 부여 하였습니 다. 


32. 망보 안주사도구 nmap 


《붉은별》봉사기 용체 계 3.0 에 서 nmap 는 망보안에서 중요한 역 할을 합니 
다. nmap 를 어떻 게 리 용하는가에 따라 보안도구로 될수도 있고 해킹 도구로 
될 수도 있습니 다. 

이 도구를 리 용하면 해킹 의 첫 단계로서 봉사기 에서 사용하고 있는 조작체 
계 종류，판본，주콤퓨터 명，사용하는 봉사대 몬들, 열 려 있는 포구등을 확인 할 
수 있습니 다. 

사용형 식 : nmap [scan type][option] <^}| 상봉사기 [IP 주소]〉 


scan option 
-sS 


-sT 

-sF-sX-sN 

sP 


-su 

-sO 


: TCP SYN scan 
: TCP 련 렬 scan 

: Stealth FIN, Xmas Tree, 또는 Null scan mode 
: Ping scaning 
: UDP scaning 
: IP protocol scan 
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-si〈zombie host [: proberport]> : Idlescan 


sA 

: ACK scan 

-sW 

: Window scan 

sR 

: RPC scan 

-sL 

: List scan 


► mmp 로 국부봉사기 주사. 

현재 사용하고 있는 붉은별체 계 의 자체 정 보를 확인 합니 다. 

[root@dell-rss jbc]# nmap -sT -0 v localhost 


Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2009-10-20 20:10 KST 

Failed to resolve given hostname/IP : v. Note that you can’t use ’/mask’ AND '[1-4,7,100-]' styl 
e IP ranges 

Insufficient responses for TCP sequencing (1), OS detection may be less accurate 
Interesting ports on dell-rss (127.0.0.1) : 

(The 1651 ports scanned but not shown below are in state : closed) 

SERVICE 
ssh 
smtp 
http 
rpcbind 
netbios-ssn 
https 

microsoft-ds 
ipp 

snet-sensor-mgmt 
Device type: general purpose 
Running : Linux 2.4.X|2.5.X|2.6.X 

OS details : Linux 2.4.0 - 2.5.20, Gentoo 1.2 linux (Kernel 2.4.19-gentoo-rc5), Linux 2.4.20, Lin 
ux 2.4.20 - 2.4.22 w/grsecurity.org patch, Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rcl-r 
c7) 


PORT 
22/tcp 
25/tcp 
80/tcp 
111/tcp 
139/tcp 
443/tcp 
445/tcp 
631/tcp 


STATE 

open 

open 

open 

open 

open 

open 

open 

open 


10000/tcp open 


Nmap run completed -- 1 IP address (1 host up) scanned in 4.030 seconds 
[root@dell-rss jbc]# ■ | _ i 

이 실 례 에 서 사용한 선 택 항목의 의 미 는 다음과 같습니 다. 

-sT : TCP connect 에 대 한주사를합니 다. 

-O : TCP/IP fingerprinting 을 통하여 지 정 한 봉사기 를 확인 합니 다. 

-v: 주사결 과를 상세 히 보여줍니다. 

우의 주사결 과를 분석하면 다음과 같습니 다. 

- 이 봉사기는〈〈붉은별〉〉봉사기용체계 3.0 를사용하고 있습니다. 

- 이 봉사기의 핵심부판본은 2.6.3 이상입 니 다. 

- 사용하고 있는 TCP 포구는 22, 25, 80, 111, 139, 443 ,445, 631, 1000 
0 이다 

► 원격봉사기 에 대한 주사 

이 번 에는 국부봉사기 가 아닌 원격봉사기 를 대상으로 mmp 를 실행합니 다. 

[root@dell-rss jbc]# nmap 一 sU -0 -v 192.168.0.211 
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이 실례는 192.168.0.211 봉사기의 UDP 사용포구를 주사한것입니다. 

33. 망지 령 들에 대 한 사용법은 보안의 힘 있는 도구 

1) ping 지 령 문(망통신 시 험 지 령 문 ) 

이 지 령문은 망관련 의 지 령문들가운데 서 가장 많이 사용되 는것 이 며 Linux 
봉사기관리자라면 반드시 알아두어야 하는것입니다. ping 지령문은 지정된 
대 상주콤퓨터 로 ICMP 파케 트를 보내 여 그 응답을 받은 결 과에 의 해 망통신 
상태 를 검 사확 인 해 보는 지 령 문입 니 다. 

여 기 서 중요한것 은 ping 이 라는 망관련 지 령 문을 리 용한 대 상주콤퓨터 와의 
망통신가능여부와 이 시험을 위 해 ICMP 통신규약을 사용한다는것입니다. 
ping 을 리 용한 간단한 시 험 을 해 보기 로 합시 다. 

ping 지 령문의 구성 은 ping 다음에 대 상 IP 주소로 되 여있으며 아래 의 례 에 
서 와 같이 입 력 해 줍니 다. ping 시 험 을 끝낼 때 에 는 [ Ctrl + C ] 건 을 입 력 합니 다. 

[root@localhost profile.d]# ping 172.29.88.1 

PING 172.29.88.1 (172.29.88.1) 56(84) bytes of data. 

64 bytes from 172.29.88.1: icmp_seq=0 ttl=64 time=4.SI ms 

64 bytes from 172.29.88.1: icmp_seq=l ttl=64 time=l.18 ms 

64 bytes from 172.29.88.1: icmp_seq=2 ttl=64 time=0.919 ms 

64 bytes from 172.29.88.1: icmp_seq=3 ttl=64 time=0.979 ms 

64 bytes from 172.29.88.1: icmp_seq=4 ttl=64 time=0.949 ms 

- 172.29.88.1 ping statistics - 

5 packets transmitted, 5 received, 0% packet loss, time 4009ms 
rtt jnin/avg/max/mdev = 0.919/1.710/4.514/1.40B ms, pipe 2 
[root@localhost profile.d]# ■ 

우의 결 과는 한번 의 ping 검 사시 사용되 는 총 파케 트크기 가 64 B 라는것 을 
알수 있습니다. ping 지령 검사때 특별한 선택항목이 사용되지 않으면 한번 
검사때 사용하는 파케트크기는 56 바이트를 사용합니다. 여기에 8 바이트의 
ICMP 머 리 부를 함께 보내 므로 총 64 바이 트가 됩 니 다. ping 을 끝낼때 에 는 
A C 를 사용합니 다. 여 기서 주의해서 볼것은 매 행의 time 값입 니 다. 이 값이 
작을수록 현재 봉사기와 ping 검사한대상봉사기 사이의 통신이 빠르다는것 
을 알수 있 습니 다. 즉 time 값이 낮을수록 회 선 상태 가 좋다는것 을 보여줍니 
다. A C 한 후에 는 ping 검 사의 통계 값을 보여 줌니 다. 우의 결과는 파케 트를 5 
개 보내고 5 개 받았으며 루실된것 은 없고 응답결과의 최 소시 간은 0.919 ms 
이 고 평균시 간은 1.710 ms 이 며 최 대시 간은 4.514 ms 라는것을 알수 있습니 다. 
ping 지 령 에 는 다음과같은선 택 항목들이 있습니 다. 
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-s : ping 검 사시 에 사용할 파케 트크기 설 정 . 

- q : ping 검 사결과를 지 속적 으로 보여 주지 않고 종합결과만 현시 . 

- i : ping 검 사시 사용할 interval 을 설 정 즉 지 연 시 간설 정 . 

- b : ping 검사를 하는 봉사기와 통일한 망에 있는 모든 주콤퓨터로 
파케 트를 보냄 . 

-c : ping 검 사시 에 보낼 파케 트수를 지 정 . 

실 례 1: -c 와 -s 선 택 항목을 동시 에 리 용한 실 례 입 니 다. 

[root@localhost profile.d]# ping -c 3 -s 1000 172.29.88.1 
PING 172.29.88.1 (172.29.88.1) 1000(1028) bytes of data. 

1008 bytes from 172.29.88.1: icmp_seq=0 ttl=64 time=24.9 ms 

1008 bytes from 172.29.88.1: icmp__seq=l ttl=64 time=l.32 ms 

1008 bytes from 172.29.88.1: icmp_seq=2 ttl=64 time=l.54 ms 

- 172.29.88.1 ping statistics - 

3 packets transmitted, 3 received, 0% packet loss, time 2004ms 
rtt min/avg/max/mdev = 1.323/9.259/24.913/11.069 ms, pipe 2 
[root@localhost profile.d]# ■ 

우의 결과에서 “-c 3” 선 택 항목으로 3 번의 ping 검 사를 하였으며 ‘‘-s 1000” 
선 택 항목에 의해 ! 회 사용할 파케 트크기 를 1000 바이 트로 지 정 하여 검 사하 
였습니다. 여기서 한가지 의문은 분명“ -s 1000”선택항목으로 파케트크기를 
1000 바이 트로 설 정 하였는데 실제 사용된 파케 트크기 는 1008 바이 트가 된것 
입 니 다. 이 것은 한 파케트마다 ICMP 머 러부정 보로 8 바이 트가 사용되 며 
“1000 byte (송신 파케 트 )+8 byte(ICMP 머 리부정 보)”로 사용되 기 때 문입 니 다. 

실례 2 : - q 선택 항목을 사용한 실례 입 니 다. 이 경 우에 는 검사한 내용을 실시 
간적 으로 보여 주지 않고 검 사완료시 에 만 그 결 과만을 보여 줍니 다. 

[root@localhost profile.d]# ping 172.29.88.1 -q 

PING 172.29.88.1 (172.29.88.1) 56(84) bytes of data. 

- 172.29.88.1 ping statistics - 

6 packets transmitted, 6 received, 0% packet loss, time 5007ms 

rtt min/avg/max/mdev = 0.764/1.107/1.666/0.326 ms, pipe 2 

[root@localhost profile.d]# ■ 

실 례 3: -s 선 택 항목을 사용하여 파케 트크기 를 5000 으로 하여 검 사한것 입 
니다. 사실 파케 트크기 를 크게 하면 Dos 공격 으로 오해 받을수 있기 때 문에 
이것은 례 외적인 검 사입 니 다. 
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[root@localhost profile.d]# ping -s B000 172.29.88.10 
PING 172.29.88.10 (172.29.88.10) 5000(5028) bytes of data. 

5008 bytes from 172.29.88.10: icmp_seq=l ttl=128 time=3.23 ms 

5008 bytes from 172.29.88.10: icmp_seq=2 ttl=128 time=l.90 ms 

5008 bytes from 172.29.88.10: icmp_seq=3 ttl=128 time=2.46 ms 

- 172.29.88.10 ping statistics - 

4 packets transmitted, 3 received, 25% packet loss, time 3001jns 
rtt min/avg/max/mdev = 1.907/2.B33/3.232/0.543 ms, pipe 2 
[root@localhost profile.d]# | 

2) 망경 로조종표를 관리 하는 route 지 령 

이 지 령은 망의 기본기령으로서 봉사기관리자가 필수적으로 알아야할 지 
령 입 니 다. 

이 지령은 현재 사용중인 봉사기의 경로를 설정하기 위 한것으로 특정 망대 
변무에 경로기정보를 설정하는 지령 입니다. 

만약 봉사기를 경로기로 사용하려 한다면 두개 이상의 망대면부가 존재할 
것입니다. 이경우 매개 망대면부의 경로기경로를 설정해주야야 하는데 이 
경 로기 경 로설정 을 route 라는 지 령 으로 설정 합니 다. 

route 의 가장 기 본적 인 례 로서 현재 봉소기 의 기 본게이 트웨이 를 설정하는 
방법 을 볼니 다. 먼 저 ethO 라는 망대 면 부에 기 본경 로기 를 설 정 하는 방법 입 니 
다. 즉 특정 망대 면 부에 기 본경 로기 를 설 정 하는 형 식 은 다음과 같습니 다. 

형 식 : route add default gw 경 로기 IP 주소 dev 망대 면부장치 명 . 

우와 같이 설정된 후에는 아래와 같이 “ route ” 를 실행하여 기본경로기가 경 
로기 표에 정 상적 으로 설정 되 였는가를 확인해 보아야 합니 다. 


[root@localhost profile.d]# route 
Kernel IP routing table 


Destination 

Gateway 

Genmask 

Hags 

Metric 

Ref 

Use 

Iface 

172.29.88.0 

★ 

255.255.248.0 

U 

0 

0 

0 

ethO 

169.254.0.0 

4e 

255.255.0.0 

U 

0 

0 

0 

ethO 

default 

172.29.88.1 

0.0.0.0 

UG 

0 

0 

0 

ethO 

[root@localhost 

profile.d]# ■ 








우의 결과중에 마지막행의 의미는 다음과 같습니다. 현재 봉사기가 외부와 
통신을 할 때 에는 172.29.88.1 이 라는 경 로기 를 리 용합니 다. 즉 동일한 망이 
아닌 외 부망과 통신 을 할 때 의 모든 파케 트들은 모두 이 경 로기 를 리 용한다 
는의 미 입 니 다. 

우와 같은 설정 이 정상적으로 되 여있다면 이 봉사기는 외부망와 통신할수 
있습니다. 
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다음은 현재 체계와 통신이 가능하도록하는 망통신경로를 추가하는 실례 
입니다. 즉 현재 체계의 특정망대면부네 특정망경로를 인식하도록 망마스크 
를 설 정 하는 실 례 입 니 다. 

형식 : 

route add -net 망 IP 주소 netmask 망마스크 dev 망대 면부장치 명 . 

[root@localhost profile.d]# route add -net 172.29.81.0 netmask 255.255.2S5.0 dev ethl 


[root@localhost profile.d]# 
Kernel IP routing table 
Destination Gateway 

route 

Genmask 

Flags 

Metric 

Ref 

Use 

Ifac 

172.29.81.0 

•k 

255.255.255.0 

U 

0 

0 

0 

ethl 

172.29.88.0 

，k 

255.255.248.0 

u 

0 

0 

0 

ethO 

169.254.0.0 

it 

255.255.0.0 

u 

0 

0 

0 

ethO 

default 

[root@localhost 

172.29.88.1 
profile.d]# 

0.0.0.0 

1 

UG 

0 

0 

0 

ethO 


우의 설정 은 172.29.81.0 망과의 모든 통신파케 트는 ethl 이 라는 망대 면부를 
통하여 진행하겠다는 의미입니다. 설정한 후에는 route 지령으로 현재 체계 
의 경로조종표를 확인합니다. 우의 결과에서 붉은색부분이 route 지 령 에 의 
하여 생성된 통신경로입니다. 즉 이 봉사기는 172.29.81.0 망과 통신할 때는 
ethl 망대 면 부를 통하여 진 행 되 게 됩 니 다. 

3) 망상 태를 점검 하는 nets tat 지 령 

netstat 지령은 망련결，경로표，망대면부상태등을 종합적으로 확인할수 있 
는 망도구입 니 다. 현재 붉은별봉사기 에 설정 되 여 있는 경 로조종표를 확인할 
수 있는 지령 입니다. 

앞에서 설명 한 router 지 령 도 경 로조종표를 확인할수 있지 만 netstat 지 령 을 
리용하면 경 로조종표뿐아니 라 다음과 같은 다양한 정 보들을 얻 을수 있습니 
다. 

먼 저 netstat 지 령 에 서 사용하는 선 택 항목들중에 서 가장 많이 사용하는 선 택 
항목들을 볼니 다. 

• a:--all 과 같으며 listen 되는 소케트정보와 listen 되지 않는 소케트 
정 보 모두를 보여 줌니 다. 

• n : --numeric 와 같으며 10 진 수로 결 과를 보여 줍니 다. 

• r : --route 와 같으며 설 정 된 경 로기 정 보를 보여 줍니 다. 

• p : program 과 같으며 실행되 고 있는 매 프로그람과 PID 정 보를 보 
여 줍니 다. 

• i : -- interface=iface 와 같으며 모든 망대 면 부정 보를 보여 줍니 다. 
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• c : --continuous 와 같으며 netstat 결 과를 련 속적 으로 보여 줍니 다. 

• 1: --listening 과 같으며 현재 listen 되 고 있는 소케 트정 보를 보여 줍 
니 다. 

• s : --statistics 와 같으며 매 규약에 대 한 사용자식 별자정 보를 보여 
줍니 다. 

먼저 nr 정 보를 사용하면 봉사기 에 설정되 여 있는 경 로표정보를 확인할수 


있습니다. 

[root@localhost 

profile.d]# 

netstat - nr 






Kernel IP routing table 







Destination 

Gateway 

Genmask 

Flags 

MSS 

Window 

irtt 

Iface 

172.29.88.0 

0.0.0.0 

255.255.255.0 

U 

0 

0 

0 

ethO 

172.29.88.0 

0.0.0.0 

255.2B5.248.0 

U 

0 

0 

0 

ethO 

169.254.0.0 

0.0.0.0 

255.255.0.0 

U 

0 

0 

0 

ethO 

0.0.0.0 

172.29.88.1 

0.0.0.0 

UG 

0 

0 

0 

ethO 

[root@localhost 

profile.d]# 

1 







다음은 -s 선 택 항목을 사용하면 사용가능한 통신규약들에 대 한 통사용자 
식별자보를 확인할수 있습니다. 이 통신규약에 대한확인을 한 후에는 봉사 
기 보안과 관련하여 불필요한 통신규약들은 정 지 하여 합니 다. 
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[root@localhost profile.d]# netstat -s 
Ip: 

92044 total packets received 
148 with invalid headers 
42394 with invalid addresses 
0 forwarded 

0 incoming packets discarded 
49486 incoming packets delivered 
16474 requests sent out 
12 reassemblies required 
3 packets reassembled ok 
24 fragments received ok 
Icmp: 

8570 ICMP messages received 
0 input ICMP message failed. 

ICMP input histogram: 

destination unreachable : 2397 
timeout in transit : 9 
echo requests : 3074 
echo replies : 3090 
5465 ICMP messages sent 
0 ICMP messages failed 
ICMP output histogram: 

destination unreachable : 2391 

또한 현재 응답하고 있는 매 포구들의 정보를 확인하려 면 다음과 같이 합니 
다. 현재 열려 있는 포구를 확인 한 후에 만약 봉사기관리자 자신 이 모르는 포 
구가 있다면 보안점검을 해보아야 합니다. 해킹을 당했을경우에는 알려지지 
않은 포구를 사용하는 경 우가 있 기 때 문 입 니 다. 
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[root@localhost profile.d]# netstat -an |grep LISTEN 


tcp 

EN 

0 

0 

0.0.0.0:32768 

0.0.0.0:* 

LIST 

tcp 

EN 

0 

0 

0.0.0.0:3306 

0 . 0 . 0.0:* 

LIST 

tcp 

EN 

0 

0 

0.0.0.0:139 

0 . 0 . 0.0:* 

LIST 

tcp 

EN 

0 

0 

0.0.0.0:111 

0 . 0 . 0.0:* 

LIST 

tcp 

EN 

0 

0 

0.0.0.0:10000 

0 . 0 . 0.0:* 

LIST 

tcp 

EN 

0 

0 

127.0.0.1:631 

0 . 0 . 0.0:* 

LIST 

tcp 

EN 

0 

0 

0.0.0.0:15000 

0 . 0 . 0.0:* 

LIST 

tcp 

EN 

0 

0 

127.0.0.1:25 

0 . 0 . 0.0:* 

I 

LIST 

tcp 

EN 

0 

0 

0.0.0.0:7741 

0 . 0 . 0.0:* 

LIST 

tcp 

EN 

0 

0 

0.0.0.0:445 

0 . 0 . 0.0:* 

LIST 

tcp 

EN 

0 

0 

: : :80 

m 9 9 *ff 

LIST 

tcp 

EN 

0 

0 

:: :22 

• m m 

• • ■ 

LIST 

tcp 

EN 

0 

0 

:: :443 

m u m 

m m m 

LIST 


이 지령의 결과로 확인가능한 련결상태표시는 다음과 같은것들이 있습니 
다. 

• LISTEN : 련결이 가능하도록 관련대몬이 실행되고있으며 련결이 
가능함을 나타낸다. 

• SYS - SENT : 련 결 을 요청 한 상태 . 

• SYN _ RECEIVED : 련결요구에 의 한 응답을 준 후에 확인통보문을 
기 다리 고 있는 상태 . 

• ESTABLISHED : 앞의 세 단계 련결과정 이 모두 완료된 후에 련결 이 
완료된 상태 . 

• FIN - WAIT 1, CLOSE - WAIT , FIN - WAIT 2: 련 결완료를 위 해 완료요 
청 을 받은 후의 완료과정 임 . 

• CLOSING : 전송된 통보문이 유실된 상태를 나타낸다. 

• TIME - WAIT : 련 결 완료 후에 한동안 유지 하고 있는 상태 . 

• CLOSED : 련결 이 완전히 완료됨 . 

• UNKOWN : 소케 트의 상태 에 대 하여 확인되 지 않은 경 우. 

이 번 에 는 atp 라는 선 택 항목을 사용하여 현재 응답가능한 (봉사기 에 서 열 려 
있는) 포구번호들과 매 대몬들 그리고 그 포구를 사용하는 프로그람에 대한 
정 보를 상세 히 점 검 해 볼수 있습니 다. 
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[root@localhost profile.d]# netstat -atp 

Active Internet connections (servers and established) 


Proto Recv- 

■Q 

Send-Q 

Local Address 

loreign Address 

State 

PID/Prog 

ram name 

tcp 

0 

0 

*:32768 

★ . ★ 

LISTEN 

2811/rpc 

.statd 

tcp 

0 

lo 

*:mysql 

女 . 

LISTEN 

3172/mys 

qld 

tcp 

d 

tcp 

0 

0 

* : netbios-ssn 

•k . 女 

LISTEN 

3387/smb 

0 

0 

* : sunrpc 

★ . 女 

LISTEN 

2788/por 

tmap 

tcp 

1 

0 

0 

*:10000 

•k . ★ 

LISTEN 

3558/per 

止 

tcp 

0 

0 

localhost.localdomain : ipp 

★ . 女 

LISTEN 

5179/cup 

sd 

tcp 

i 

0 

0 

*:15000 

★ . ★ 

LISTEN 

3509/per 

± 

tcp 

0 

0 

localhost.localdomain : smtp 

•k . 女 

LISTEN 

3258/sen 

djnail : acce 
tcp 0 

0 

*:7741 

女 . ★ 

LISTEN 

3405/lis 


이 상과 같이 netstat 지 령 은 경 로표정 보를 조회 하는 목적 외 에 도 봉사기 에 서 


사용중인 봉사이름에 대한 정보를 얻을수 있습니다. 따라서 보안점검을 할 
때 많이 사용합니 다. 

봉사기 관리 자도 많은 경 험 을 쌓아야 봉사기 의 성 능와 효률 그리 고 보안이 
결정됩니다. 

34. tcpdump 를 리 용한 TCP 과케 트수집 및 파케 트자료 
관리 

tcpdunp 는 지정 한 망대면부로 송수신되는 자료파케트들의 전체 혹은 머 리 
부등을 수집하여 확인하는 지령 입니다. 

이 지령의 기본목적은 망과 이써네트의 이상상태를 자료파케트를 통계분 
석하여 결과를 얻 는데 있습니다. 이 지령을 잘 사용하면 수집된 파케트를 분 
석 하여 망이 나 봉사기 의 응용과정 을 분석 하는 도구로 사용할수 있지 만 악용 
한다면 크래 킹 의 도구로 사용될 수 있습니 다. 

즉 통신 암호화가 되 여 있 지 않은 ftp 나 telnet 와 같은 봉사를 리 용하여 ID 나 
통과암호를 입 력하였다면 이 지 령으로 파케트수집하여 인차 알아낼수 있습 
니 다. 때 문에 가능하다면 통신 암호화된 ssh 나 vsftp 를 리 용하는것 이 좋습니 
다. 

그리고 이 지령을 실행하면 지속적으로 파케트수집을 하기때문에 완료하 

려 면 “，、(그”를 늘려 야 합니 다. 

1) Ethernet 로 송수신 되 는 자료파케 트 dump . 
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이 지령을 리용하면 현재 봉사기가 가동중인 이써네트에서 자료파케트의 
머 리부를 수집하여 볼수 있습니 다. 다음과 같이 - i 선 택 항목을 사용하면 수 
집 대 상망대 면 부를 지 정 할수 있습니 다. 

[root@localhost profile.d]# tcpdump -i ethO 

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode 
listening on ethO, link-type EN10MB (Ethernet), capture size 96 bytes 

20:06:35.098464 IP 172.29.88.69.netbios-ns > 172.29.95.2S5.netbios-ns: NBT UDP PACKET(137): REG! 
STRATION; REQUEST; BROADCAST 

20:06:35.919667 IP 172.29.88.69.netbios-ns > 172.29.95.255.netbios-ns: NBT UDP PACKET(137): REGI 
STRATION; REQUEST; BROADCAST 

20:06:36.117221 arp who-has 172.29.90.221 tell 172.29.88.66 
20:06:36.350635 arp who-has 172.29.93.65 tell 172.29.88.140 
20:06:36.676587 arp who-has 172.29.93.1 tell 172.29.88.68 

20:06:36.783652 IP 172.29.88.69.netbios-ns > 172.29.95.255.netbios-ns: NBT UDP PACKET(137): REGI 
STRATION; REQUEST; BROADCAST 

20:06:37.943584 arp who-has 172.29.89.232 tell 172.29.88.8 
20:06:37.990961 arp who-has 172.29.92.129 tell 172.29.88.10 

20:06:38.617557 IP 172.29.88.69.netbios-ns > 172.29.95.255.netbios-ns: NBT UDP PACKET(137): REGI 
STRATION; REQUEST; BROADCAST 

20:06:39.459114 IP 172.29.88.69.netbios-ns > 172.29.95.255.netbios-ns: NBT UDP PACKET(137): REGI 
STRATION; REQUEST; BROADCAST 

20:06:39.759356 arp who-has 172.29.89.233 tell 172.29.88.8 

20:06:40.303174 IP 172.29.88.69.netbios-ns > 172.29.95.255.netbios-ns: NBT UDP PACKET(137): REGI 
STRATION; REQUEST; BROADCAST 


12 packets captured 
12 packets received by filter 
0 packets dropped by kernel 
[roo t 哲 localhost profile.d]# | 

2) 특정 이 써 네 트로 송수신 되 는 파케 트들을 화일 로 보관. 

다음은 망대면부로 송수신되는 파케트들을 수집하여 화일로 보관하고 확 
인 하는 방법 에 대 하여 볼니 다. 즉 tcpdump 지 령 에 - i 선 택 항목 다음에 대 상 망 
대면부를 지정하고 -w 선택항목 다음에는 수집된 파케 트를 보관할 화일이름 
을 임의로 줌니다. 파케트수집을 완료하려면 “ A C ”를 누른다. 그리고 Is 지령 
으로 확인 합니 다. 
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[root@localhost profile.d]# tcpdump -i ethO -w tcpdump.txt 

tcpdump: listening on ethO, link-type EN10MB (Ethernet), capture size 96 bytes 
13 packets captured 
13 packets received by filter 
0 packets dropped by kernel 
[rootilocalhost profile.d]# Is -1 


검사합 132 
-rwxr-xr-x 

1 

root 

root 

107 

2007 

41 

23 

10:20 

bokemcryptofs 

-rwxr-xr-x 

1 

root 

root 

720 

2007 

41 

13 

06:52 

colorls.csh 

-rwxr-xr-x 

1 

root 

root 

713 

2007 

41 

13 

06:52 

colorls.sh 

-rwxr-xr-x 

1 

root 

root 

192 

2007 


26 

10:54 

glib2.csh 

-rwxr-xr-x 

1 

root 

root 

190 

2007 

31 

26 

10:54 

glib2.sh 

-rw-r —— r —— 

1 

root 

root 

74 

2008 

12 ■ 

9 

09:24 

java.sh 

-rw-r —— r —— 

1 

root 

root 

74 

2008 

121 

9 

09:24 

java.sh~ 

-rwxr-xr-x 

1 

root 

root 

78 

2007 

41 

21 

14:21 

kde.csh 

-rwxr-xr-x 

1 

root 

root 

74 

2007 

41 

21 

14:21 

kde.sh 

-rwxr-xr-x 

1 

root 

root 

2182 

2007 

41 

22 

10:11 

lang.csh 

-rwxr-xr-x 

1 

root 

root 

2470 

2007 

41 

22 

10:11 

lang.sh 

-rwxr-xr-x 

1 

root 

root 

122 

2004 

6 월 

16 

09:20 

less.csh 

-rwxr-xr-x 

1 

root 

root 

108 

2004 

61 

16 

09:20 

less.sh 

-rwxr-xr-x 

1 

root 

root 

SI 

2007 

81 

17 

04:21 

me .csh 

-rwxr-xr-x 

1 

root 

root 

45 

2007 

81 

17 

04:21 

me. sh 

-rw-r —— r —— 

1 

root 

root 

1108 

2009 

5 털 

14 

20:14 

tcpdump.txt 

-rw-r —— r —— 

1 

root 

root 

146 

2008 

12 ■ 

9 

09:31 

tomcat.sh 

-rw-r —— r —— 

1 

root 

root 

135 

2008 

121 

9 

09:18 

tomcat.sh~ 

-rwxr-xr-x 

1 

root 

root 

170 

2004 

81 

7 

18:22 

which-2.sh 


[root@localhost profile.d]# ■ 

다음 선 택 항목 -고는 보관된 화일을 본문방식 으로 보관하는 선 택 항목입 니 
다. 

[root@localhost profile.d]# tcpdump -r tcpdump.txt 
reading from file tcpdump.txt, link-type EN10MB (Ethernet) 

20:14:48.275197 arp who-has 172.29.93.97 tell 172.29.88.68 
20:14:50.502709 arp who-has 172.29.91.61 tell 172.29.88.66 
20:14:50.849576 arp who-has 172.29.92.223 tell 172.29.88.10 

20:14:51.240572 IP 172.29.88.166.netbios-ns > 172.29.88.255.netbios-ns: NBT UDP PACKET(137): QUE 
RY; REQUEST; BROADCAST J 

20:14:51.854263 arp who-has 172.29.92.214 tell 172.29.88.109 
20:14:51.944398 arp who-has 172.29.90.71 tell 172.29.88.8 

20:14:52.052877 IP 172.29.88.166.netbios-ns > 172.29.88.255.netbios-ns: NBT UDP PACKET(137): QUE 
RY; REQUEST; BROADCAST 

20:14:53.269830 arp who-has 172.29.93.98 tell 172.29.88.68 
20:14:55.082213 arp who-has 172.29.91.62 tell 172.29.88.66 
20:14:55.545877 arp who-has 172.29.92.224 tell 172.29.88.10 
20:14:57.587676 arp who-has 172.29.90.72 tell 172.29.88.8 
20:14:57.617376 arp who-has 172.29.88.69 tell 172.29.88.68 

20:14:57.786561 IP 172.29.88.166.netbios-ns > 172.29.88.255.netbios-ns: NBT UDP PACKET(137): QUE 
RY; REQUEST; BROADCAST 
[root@localhost profile.d]# 

3) 특정 이 써 네 트에 서 지 정 한 개 수만큼 망의 파케 트수집 . 

tcpdunp 지 령 에서 -i 선택 항목을 사용하면 수집 하려 는 망대 면부를 지 정 하 
고 -c 선 택 항목 다음에 수집 하려 는 파케 트의 개 수를 지 정 하면 지 정 된 개 수만 
큼 파케 트를 수집 을 합니 다. 

4) 봉사기 의 특정포구로 송수신 되 는 모든 파케 트를 확 인 
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tcpdunp 지 령 을 리 용하면 파케 트머 리 부만이 아니 라 파케 트 전 체 를 수집 할 
수 있습니다. 아래의 지령을 사용하면 특정 IP 주소의 봉사기로 특정포구를 
리 용하는 모든 파케 트를 수집 하여 화일 로 보관할수 있 습니 다. 

[root@localhost profile.d]# tcpdump -w tcpdump.log -s 1500 tcp port 80 and host 172.29.88.10 

tcpdump : listening on ethO, link-type EN10MB (Ethernet), capture size 1500 bytes 

336 packets captured 

336 packets received by filter 

0 packets dropped by kernel 

[root@localhost profile.d]# | 

이 지 령 의 의 미 는 다음과 같습니 다. 

-w tcpdurrp . bg : 결과를 화일로 보관합니 다. 

-s 1 500: 수집 할 파케트의 길 이로서 1 500바이 트는 파케트의 전체길 이를 의 미 
하므로 모든 파케 트를 수집 하게 됩 니 다. 

tcp port 80: 대 상 통신 규약과 포구를 지 정 한것 으로서 tcp 포구 80 번 으로 송수 
신되 는 파케 트를 수집 합니 다. 

host 172.29.88.10: 172.29.88.10 봉사기 와 송수신 되 는 자료를 대 상으로 수집 합 
니 다. 


다음은 우에 서 수집 한 tcpdump.log 화일 의 내 용을 ASCII 코드로 확인하는 


방법 입 니 다. 

[root@localhost profile.d]# tcpdump -Xqnr tcpdump.log 
reading from file tcpdump.log, link-type EN10MB (Ethernet) 


20:36:44.319030 IP 172.29.1.7.http > 
0x0000: 4S00 0030 0000 4000 

0x0010: acid 580a 0050 0bb6 

0x0020: 7012 16d0 2757 0000 

20:36:44.320123 IP 172.29.1.7.http > 
0x0000: 4500 0028 al46 4000 

0x0010: acid 580a 0050 0bb6 

0x0020: 5010 1920 BIOS 0000 

20:36:44.373777 IP 172.29.1.7.http > 
0x0000: 4500 05dc al47 4000 

0x0010: acid 580a 0050 0bb6 

0x0020: 5010 1920 47bl 0000 

0x0030: 2032 3030 204f 4b0d 

0x0040: 6875 2c20 3134 204d 


172.29.88.10.2998: tcp 0 

3d06 8c7c acid 0107 E..0..@.=..| _ 

d45f 33e7 ee3a 9114 "X"P"._3":" 

0204 05b4 0101 0402 p...*W . 

172.29.88.10.2998: tcp 0 

3d06 eb3d acid 0107 E. 

d4Bf 33e8 ee3a 9Ida . .X. .P.. .__3..:.. 

0000 0000 0000 P. ..Q. 

172.29.88.10.2998: tcp 1460 

3d06 e588 acid 0107 E....G@.= . 

d45f 33e8 ee3a 9Ida . .X. .P..._3..: " 
4854 5450 2f31 2e31 P...G...HTTP/1.1 

0a44 6174 653a 2054 .200.OK..Date:.T 

6179 2032 3030 3920 hu,.14.May.2009. 


우와 같은 내 용을 분석 해보면 우리 가 사용하고 있 는 인 터 네 트환경 이 얼 마 
나 취 약한가하는것 을 느낄수 있습니 다. 


35. 마지 막 등록가입 접 속확인 

- 체 계 의 매 개 사용자식 별 자의 최 근 접 속정 보를 확인 하는 lastlog 
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lastlog 는 / etc/pass wd 화일에 정의되여 있는 모든 사용자식 별 자의 최근 접속 
정 보를 확인하는 지 령 입 니 다. 

주로 봉사기의 보안점검을 위하여 필수적으로 확인해 보아야 하는 지령 입 
니다. 간단히 lastlog 라고 하면 모든 사용자식 별 자의 마지 막접 속정 보를 출력 
합니 다. 봉사기 관리 자라면 줄력 되 는 정 보만을 확인하는것 도 중요하지 만 이 
정 보가 어 떤 환경 에 서 줄력 되 였고 또한 그 결 과를 어 떤 의 미 로 해 석 해 야 하 
는가라는 단계 까지 분석 할수 있 어 야 능력 있는 봉사기 관리 자라고 말할수 있 
습니 다. 

사용형 식 : lastlog [-u 사용자식 별 자명 ][-t 날자] 

lastlog 는 八^ ar / log/lastlog 화일의 정보에 저 장된 정보를 참조하여 결과를 줄 
력 합니 다. 

/ var / log/lastlog 화일은 2 진화일로 되 여 있기때문에 cat 나 vi 등의 일반편집 기 
로써 확인 할수 없습니 다. 따라서 lastlog 지 령 으로 간단히 확 인 합니 다. 참고로 
/ var / log/lastlog 화일 에 는 매 사용자식 별 자의 최 근 접 속정 보가 기 록되 는 화일 
입 니 다. 

또한 / usr / include / lastlog.h 화일 에 정 의 된 형 식 으로 / var / log/lastlog 에 보관됩 
니 다 . / usr/inc lud e/lastlo g . h 화 일 을 볼시 다. 

# cat / usr/inc lude/lastlo g . h 
#include < utrrp . h > 

즉 / var / log/lastlog 화일 에 보관되 는 형 식 은 / usr / include / utmp.h 화일 에 지 정 된 
형식을 사용한다는것을 알수 있습니다. 

- 체계 매 사용자식별자의 최근 접속정보확인. 

간단히 lastlog 라고만 하면 봉사기의 모든 사용자식별자에 대한 최근 접속 
정 보를 확인할수 있습니 다. 
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(**never logged in **) 는 해 당 사용자식 


[root@localhost init.dj# lastlog 

Username Port Prom 

root :0 

bin 

daemon 

a dm 

lp 

sync 

shutdown 

halt 

mail 

news 

uucp 

operator 

games 

gopher 

ftp 

nobody 

dbus 

vcsa 

nscd 

rpm 

haldaemon 
netdump 
sshd 
rpc 

한번도 가입한적 이 없습니 다.** 


별자가 생성된 이후부터 지금까지 한번도 봉사기에 접속한 적이 없다는것 
을 의 미합니 다. 만약 어 떤 사용자식 별 자가 어 느날 접 속했다는 정 보가 표시 
된다면 의심 해야 합니다. 어떤 특정 사용자식별자의 최근 접속정보를 확인하 
려 한다면 선 택 항목 - u 와 함께 사용합니 다. 

[root@localhost profile.d]# lastlog -u bible 
Username Port From Latest 

bible pts/1 172.29.88.30 금 51 15 16:35:36 +0900 2009 

[root@localhost profile.d]# ■ 

우의 결 과는 bible 이 란 사용자식 별 자가 2009 년 5 월 15 일 16 시 35 분경 에 
172.29.88.30 에서 마지 막으로 접 속했음을 알수있습니 다. 

- 지 정 한 최 근날자까지 의 체 계 접 속정 보확인 

Lastlog 지 령 은 최 근 몇 일까지 의 마지 막접 속정 보를 확인 할수 있습니 다. 이 
를 확인하기 위 해 서 는 “lastlog -t 30”을 입 력 합니 다. 이 지 령 은 최 근 30 일까 
지 의 접 속정 보를 확인한것 입 니 다. 


o. 

D Lr LI LI LI LI LI LI —i— LI LI LI Lr LI LI Lr LI LI LI LI LI LI —A— LI 

2 - 1^ -—一 -—^ - 11 I — 一 L 」- _'一 - 11 一—一 - 11 一」一—一 一_一 一_一 I —一 一」一_一 一_一 一_一 一—一 一—一 I _一 一 _'一 

OUUUUUUUUUUUUUUUUUUUUUUU 
90 습 습 습 습 습 습 습 습 습 습 습 습 습 습 습 습 습 습 습 습 습 습 습 
+0없 없 없 없 없 없 없 없 없 없 없 없 없 없 없 없 없 없 없 없 없 없 없 


8 - 

200000000000000000000000 

0:저 r 저 r 저 r 저 r 저 r 저 r 저 r 저 r 저 r 저 r 저 r 저 r 저 r 저 r 저 r 저 r 저 r 저 r 저 r 저 r 저 r 저 r 저 r 

:2 한 한 한 한 한 한 한 한 한 한 한 한 한 한 한 한 sbJ 한 한 한 한 한 sbJ 
12입 입 입 입 입 입 입 입 입 입 입 입 입 입 입 입 입 입 입 입 입 입 입 

—A— Li Li Li LI Li Li Li Li —A— L— ■ 一 — LI —i— ■」— LI LI Li Li Li LI —i— —A— 
5 「乂 r, r, r, r, rz r, r, 7 r, r, r, r, r, 7, 7 r, 7 r, 7 r, 7 7 


1 


LH LH LH LH LH LH LH LH LH LH LH LH LH LH LH LH LH LH LH LH LH LH LH 


u-I 」 버」비」버」버」버」버」버」버」버」버」버」비」버」버」버」비」버」버」버」버」버」버」 

(k 1 • 

te 한 Sb J Sb J Sb J 한 Sb J SbJSb J Sb J SI -」 한 Sb J Sb J Sb J Sb J 한 Sb J 한 Sb J SI -」 SI -」 sb j SI -」 

a 그 ID 女 ★女 ★★★★★女 ★★★★★★★女 ★★★★★★ 

L * ^ ******************** * 
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[root@localhost profile.d]# lastlog -t 30 
Username Port from Latest 

root :0 금 5S 15 12:20:28 +0900 2009 

bible pts/1 172.29.88.30 금 51 15 16:35:36 +0900 2009 

[root@localhost profile.d]# ■ 

36. 여 벌복사봉사기 구축 

《붉은별》봉사기 용체 계 3.0 를 비 롯한 거 의 모든 봉사기 에 서 여 벌 복사는 
필 수적 이 라고 할수 있 습니 다. 여 기 서 는 rsync 와 cron 을 리 용하여 원 격 으로 
여 벌 복사하는 방법 에 대 하여 설 명 합니 다. 

여 벌복사방법 을 설명 하기 위하여 다음과 같은 가정 을 합니 다. 여 벌복사봉 
사기가 각각 SU 1, SU 2, SU 3 이 있고 1 대의 여벌복사봉사기 ( BS ) 가 있다고 합 
시 다. 이 경 우에 여 벌복사봉사기 들 자체 에서 주기 적 으로 여 벌복사하도록 cr 
on 을 가지 고 설 정 하고 각각의 봉사기 에 서 여 벌 복사된 자료들을 여 벌 복사봉 
사기로 지정된 시간에 원격으로 자동여벌복사되게 설정합니다. 

1) 873 포구를 통한 rsync 여 벌 복사 

rsync 는 원래 자료동기화에 사용되 는것 이지 만 할용여하에 따라서 여 벌복 
사를 수행하는 휼륭한 도구로도 리 용될수 있습니 다. rsync 는 몇 대의 웨 브봉 
사기 에 부하를 분산하기 위 해 remote sync 작업 을 수행 하기 위 한 목적 으로 만 
들어진것 입니 다. 

rsync 의 man 폐 지 를 보면 수많은 선 택 항목들에 대 하여 설 명 하고 있는데 봉 
사기 관리자가 이 런 rsync 를 어떻 게 사용하는가에 따라서 웨브봉사기자료동 
기화라든가, 여벌복사이 라든가하는 작업들을 원하는데로 수행할수 있습니 
다. 우선 여 기 서 구죽하게 될 rsync 를 리 용한 여 벌 복사흐름도를 볼시 다. 
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인터네트 



3U1 



211 . 220 . 1.1 



211 . 220 . 1.2 211 . 220 . 1.3 



ES 



211 . 220 . 1.4 



rsync 는 여 벌 복사대 상봉사기 와 여 벌 복사봉사기 에 모두 설 치 되 여 있 어 야 합 
니 다. 여 벌복사작업 은 다음의 단계로 진행 합니 다. 

첫 째， SU 1， SU 2, SU 3 봉사기 들 자체 로 cron 에 의 한 여 벌 복사을 수행 하며 매 
개의 등록부에 보관됩 니다. 이 작업 은 매개의 국부봉사기 에 주기 적으로 (일 
별，주별)자동여벌복사되여 특정한 등록부에 보관됩니다. 이것을 국부여벌 
복사이 라고 합니 다. 

둘째 ， BS 에서 SU 1， SU 2, SU 3 봉사기 에 여 벌복사되 여 있는 자료들을 망을 
통해 가져 오게 됩 니 다. 이 작업 은 BS 봉사기 의 cron 에 의 해 수행 되 며 주기 적 
인(일별，주별，월별)작업수행 이 가능하며 여기서는 매 일 새벽 6시 에 자료를 
가져 오도록 설 정 합니 다. 

망여벌복사의 개념은 매우 간단합니다. 그러나 이를 구성하기 위해서는 조 
작체계 에 대 한 리 해가 필요하며 특히 cron 작업 과 rsync 에 의 한 작업 들에 대 
한 개 념 과 리 해 가 필 요합니 다. 그러 면 여 벌 복사대 상봉사기 들과 여 벌 복사봉 
사기 에 서 설 정 되 여 야 할 내 용에 대 하여 볼니 다. 

2) 여 벌복사대상봉사기 들의 설정내용 
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여기서 설정하는 내용들은 여 벌복사대상봉사기들에 모두 동일하게 설정되 
여 야 할 내용들입 니 다. 여 기서 는 어 느 한 봉사기 의 설정 에 대하여 봅니 다. 

a . 우선 여 벌 복사대 상봉사기 의 보안조작체 계 보안설 정 을 해 
제 해 야 합니 다. 

보안설정 을 해제하자면 보안관리 자권한을 획득해 야 합니 다. 

《붉은별〉〉봉사기용체계 3.0 에서는 보안을 위하여 관리자등급 

을 다음과 같이 할당하였습니 다. 

보안관리 자: secadm_r -높다 

체 계 관리 자: sysadm_r 
Root 관리 자: staff__r 
일 반사용자: user_r -낮다 

붉은별체 계 를 설치 했을 때 국부체 계 에 서 는 기 정 적 으로 sysadm_r 
사용자가 된 다 

원 격 으로 가입 했을 때 는 staff_r 사용자가 됩 니 다. 

때문에 다음과 같이 보안관리 자권한을 획 득해 야 합니 다. 


-bash-4. 1# neurole -r secadm r 

암호 ~ 

[root@c5 /]# id ~Z 

root : secadm_r : secadm_t : s0-sl5 : cO.cl023 
[root0c5 /]# I 


여 기 서 newrole 은 지 령 이 고 -r 는 파라메 터 이 며 secadm_r 는 사용 
자명 입 니 다. 

통과암호는 root 통과암호를 입 력합니 다. 

#id - Z 지 령 은 지 령 의 실 행 여 부를 확인하는 지 령 입 니 다. 

다음 보안 보안조작체 계 를 해 제 합니 다. 


[root@c5 /]U setenforce 0 
[root@c5 /]# getenforce 
Permissive 
[root@c5 /]# I 


#setenforce 0 이 면 보안조작체 계 를 비 활성 화, 1 이 면 활성 화합니 
다. 
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getenforce 지 령 은 우의 지 령 실 행 여 부를 확 인 하는 지 령 으로서 결 
과가 Permissive 이 면 실 행 이 정 상이 다는 뜻 입 니 다. 
b . 다음 / etc/services 화일 안에 서 rsync 873 포구를 확인 해 야 합 
니 다. 왜 냐면 rsync 작업 은 873 포구를 리 용하기 때 문입 니 다. 따라 
서 가장 기본적 인 포구사용이 가능해 야 하므로 이 포구가 열려 있 
는지 를 / etc/services 화일 에 서 확인 합니 다. 일 반적 으로 봉사기 설 정 
을 하면 기 본보안설 정 을 하게 되 는데 이 런 보안설 정 중의 하나로 /e 
tc/services 화 일 안의 불필 요한 포구들은 모두 설 명 처 리 하게 됩 니 다. 


만약 이부분이 설명처리되였다면 설명을 해제해주어야 합니다. 


[root@localhost 

시 U cat /etc/services | 

grep 873 

rsync 

873/tcp 


谷 rsync 

rsync 

873/udp 


# rsync 

fjmpjps 

1873/tcp 

U 

Fjmpjps 

fjmpjps 

1873/udp 

n 

Fjrtipjps 

fagordnc 

3873/tcp 

U 

fagordnc 

fagordnc 

3873/udp 

n 

fagordnc 

dtp-net 

8732/udp 

谷 

DASGIP Net Services 

ibus 

8733/tcp 

n 

iBus 

ibus 

8733/udp 

u 

iBus 

dxspider 

8873/tcp 

n 

dxspider linking protocol 

dxspider 

8873/udp 

n 

dxspider linking protocol 

[root@localhost 





xinetd 설 정 . 


이 화 일 은 / etc / xinetd.d 등록부안에 rsync 라는 화 일 로 존재 합니 다. 
이 화일 에 서 설 치 한후 disable 파라메 터 가 yes 로 되 여 있습니 다. 
이 것 을 no 로 수정 해 서 이 봉사를 허 가해 주어 야 합니 다. 

# cat / etc / xinetd . d/rsync 
service rsync 

{ 

disable=no 
socket _ type=stream 
wait =no 
user=root 

server =/ usr / local / bin/rsync 
server _ arge=- - daemon 
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log _ on _ failure+=USREID 

} 

이 화일을 수정하였다면 xinetd 대몬을 재시동해야 합니다. 

# service xinetd restart 

이 화일은 어 떤 내 용을 여 벌복사할것 인가，그리 고 rsjnc 로 접 근 
을 허 용하는 봉사기 들에 대 한 설정 을 합니 다. 이 화일의 설정 내 용 
들에 대 한 의 미 는 아래 표와 같습니 다. 
d . crontab 의 설 정 

crond 프로그람은 설 정 된 지 령 을 주기 적 으로 실 행 하는 데 몬으로 
서 구성화일을 다음과 같이 구성 할수 있습니 다. 


[rootGcS /] # crontab - 


이 지 령 을 실 행 하면 vi 편 집 기 기 기 동하면 서 / var/spoo 1/ cron/root 
화일 이 현시됩 니다. 


9 12 * * * /etc/beaiti/cron/tempdelete. pi 

5 17 * * * rsync -avz localhost : /var/1ib/mysql / dev/sda6/var/1ib/mysql 


A 건반을 누르면 편집 상태 로 들어 간다. 다음 두번째 행 을 입 력 합 
니 다. 

두번째 행의 의미는 매 일 17 시 5 분에 자료기지화일들을 다른 하 
드디 스크에 보관하라는 뜻입 니 다. 편집 상태 에서 탈퇴 하려 면 esc 
건 을 누르고 shiht +: 을 누른 상태 에 서 wq 를 누르고 enter 건을 누르 
면 편집된 내용을 보관하고 vi 편집기에서 탈퇴합니다.이러게 3 대 
의 봉사기자료들을 국부체 계 에 여 벌 복사합니 다. 

2) 여벌복사봉사기 ( BS ) 의 설정. 


여 기 서 는 여 벌 복사봉사기 에 서 설 정 해 야 할 내 용들을 설 명 합니 다. 

우의 과정 과 모두 같고 crontab -e 지 령 을 입 력 했을때 나오는 편집 내 용이 
좀 차이 난다. 


9 

12 

* 

* 

* 

/ etc/beain/cron/tempdelete . pi 


0 

20 

* 

* 

* 

rsync -avz 

211.220.1.1:/var/1ib/mysql 

/ irint / s e rve r 1-bac kup 

0 

21 

* 

* 

* 

rsync -avz 

211.220.1.2:/var/1ib/mysql 

/ mnt /s e rver2-backup 

0 

22 

* 

★ 

* 

rsync -avz 

211.220.1.3 : /var/1ib/mysql 

/mnt/server3 -backup! 


-avz 선 택 항목의 의 미 는 다음과 같습니 다. 
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- a : achive mode 로서 기 존의 속성 및 권 한，소유권 등의 설 
정내용을 그대로 유지. 

- V ： verbose mode 로서 작업 내 용을 상세 하게 보여 줍니 다. 

- z : 전 송속도를 높이 기 위해 압축을 진 행 하여 전송합니 다. 

다음의 cron 대 몬을 다음과 같이 재 기 동 해 줍니 다. 

[root 必 dell-rss etc]# service crond restart 

crond 클 중 지시 ? I 고 있습 니 다 : [ 학 인 ] 

crond 들 시작하고 있습니 I ：ᅡ : [ 학인 ] 

[root 必 dell - rss etc]# ■ 
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